Microsoft registriert zahlreiche Autodiscover-Domains
27. Sep. 2021, 10:25 | 0 KommentareEine problematische Implementierung von Autodiscover ist offenbar anfällig für Angriffe. Microsoft versucht nun, Angreifern zuvorzukommen.
Das Autodiscover-Protokoll von Microsoft Exchange soll es Nutzern einfach machen, neue E-Mail-Konten einzurichten. Bei manchen Implementierungen ermöglicht es aber offenbar auch Angreifern, deren Passwörter abzugreifen. Will man sein existierendes Mailkonto einrichten, versucht Autodiscover, verschiedene automatisch abgeleitete URLs zu erreichen. Sicherheitsforscher von Guardicore haben daraus einen Angriff entwickelt, bei dem sie in manchen Fällen E-Mail-Adressen und Passwörter im Klartext erhielten.
Autodiscover könnte bei fantasie@adresse.de nicht nur versuchen, eine URL wie ..
Code:
https://adresse.de/Autodiscover/Autodiscover.xml
.. zu erreichen, sondern am Ende auch ..
Code:
http://Autodiscover.de/Autodiscover/Autodiscover.xml
In manchen Fällen schickten die Clients ohne vorige Authentifizierung die Anmeldedaten unverschlüsselt via Basic Authentification. Die Sicherheitsforscher von Guardicode registrierten für ihre Untersuchung elf verschiedene Domains wie ...
Code:
Autodiscover.fr, Autodiscover.es
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Microsoft hat Office 2024 vorgestellt, das für Benutzer entwickelt wurde, die lieber ohne Cloudbindung und zu einem Festpreis arbeiten.
Microsoft hat eine 20-jährige Abnahmeverpflichtung für Strom aus einem derzeit stillgelegten Kernreaktor unterzeichnet. Der Strom wird für KI benötigt.
Ähnliche News:
Microsofts Cloud-Geschäft stört laut Google Wettbewerb
Diskriminierende Preise: Google beschwert sich bei EU über Microsoft
WSUS veraltet: Microsoft will Funktionalität aber beibehalten
Microsoft bringt die Windows-App
Microsoft 365: Python in Excel ist da
Microsoft will ein weiteres Crowdstrike-Desaster verhindern
Windows 11 und 10: Microsoft gibt Tipps für schneller startendes Windows
Konto abmelden: Microsoft macht umstrittene Änderung im Startmenü rückgängig
Wie die Schwarz-Gruppe jetzt Amazon und Microsoft nacheifert
Microsoft will die Systemsteuerung noch immer abschaffen
Diskriminierende Preise: Google beschwert sich bei EU über Microsoft
WSUS veraltet: Microsoft will Funktionalität aber beibehalten
Microsoft bringt die Windows-App
Microsoft 365: Python in Excel ist da
Microsoft will ein weiteres Crowdstrike-Desaster verhindern
Windows 11 und 10: Microsoft gibt Tipps für schneller startendes Windows
Konto abmelden: Microsoft macht umstrittene Änderung im Startmenü rückgängig
Wie die Schwarz-Gruppe jetzt Amazon und Microsoft nacheifert
Microsoft will die Systemsteuerung noch immer abschaffen
Weitere News:
Elektromobilität: In fünf Jahren könnten Festkörperakkus weit verbreitet sein
Leck in russischem Modul stellt Risiko für die ISS dar
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
Meta muss 91 Millionen Euro Strafe zahlen
Seti: Hoher Energieverbrauch kann Zivilisationen auslöschen
Blizzard arbeitet angeblich an neuem Starcraft-Projekt
Intel lehnt Übernahmeversuch von ARM umgehend ab
NVIDIA Blackwell-Grafikkarten: Daten zu RTX 5080 und 5090 geleakt
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
Leck in russischem Modul stellt Risiko für die ISS dar
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
Meta muss 91 Millionen Euro Strafe zahlen
Seti: Hoher Energieverbrauch kann Zivilisationen auslöschen
Blizzard arbeitet angeblich an neuem Starcraft-Projekt
Intel lehnt Übernahmeversuch von ARM umgehend ab
NVIDIA Blackwell-Grafikkarten: Daten zu RTX 5080 und 5090 geleakt
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024