Enligt cybersäkerhetsforskare kan ett designfel i en integrerad funktion i Microsoft Exchange-e-postservern missbrukas för att skörda Windows-domän- och applikationsreferenser. Genom att dela detaljerna om buggen i ett blogginlägg påpekar Guardicore-forskare att problemet finns i Microsofts protokoll för automatisk upptäckt, som hjälper e-postklienter att upptäcka Exchange-e-postservrar för att ta emot e-postmeddelanden. "har ett designfel som gör att protokollet "läcker" webbförfrågningar för att automatiskt upptäcka domäner utanför användarens domän men inom samma toppdomän (dvs. Autodiscover.com), säger Amit Serper, vice vd för säkerhetsforskning från Guardicore, och tillägger att ett sådant drag kan hjälpa angripare att extrahera referenser från läckta förfrågningar om autodiscover.LaComparacion behöver dig! Vi tar en titt på hur våra läsare använder VPN med streamingsidor som Netflix så att vi kan förbättra vårt innehåll och ge bättre råd. Den här undersökningen tar inte mer än 60 sekunder av din tid och vi skulle uppskatta det mycket om du vill dela dina erfarenheter med oss.
För att testa detta beteende förvärvade Guardicore Labs flera autodiscover-domäner med ett TLD-suffix och konfigurerade dem att nå en webbserver under deras kontroll, med överraskande resultat.Klicka här för att starta undersökningen i ett nytt fönster