Microsoft registriert zahlreiche Autodiscover-Domains
Eine problematische Implementierung von Autodiscover ist offenbar anfällig für Angriffe. Microsoft versucht nun, Angreifern zuvorzukommen.Das Autodiscover-Protokoll von Microsoft Exchange soll es Nutzern einfach machen, neue E-Mail-Konten einzurichten. Bei manchen Implementierungen ermöglicht es aber offenbar auch Angreifern, deren Passwörter abzugreifen. Will man sein existierendes Mailkonto einrichten, versucht Autodiscover, verschiedene automatisch abgeleitete URLs zu erreichen. Sicherheitsforscher von Guardicore haben daraus einen Angriff entwickelt, bei dem sie in manchen Fällen E-Mail-Adressen und Passwörter im Klartext erhielten.
Autodiscover könnte bei fantasie@adresse.de nicht nur versuchen, eine URL wie ..
Code:
https://adresse.de/Autodiscover/Autodiscover.xml
.. zu erreichen, sondern am Ende auch ..
Code:
http://Autodiscover.de/Autodiscover/Autodiscover.xml
In manchen Fällen schickten die Clients ohne vorige Authentifizierung die Anmeldedaten unverschlüsselt via Basic Authentification. Die Sicherheitsforscher von Guardicode registrierten für ihre Untersuchung elf verschiedene Domains wie ...
Code:
Autodiscover.fr, Autodiscover.es
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Microsoft unternimmt Schritte, um die Herausforderung der Erstellung effektiver Prompts für generative KI anzugehen. Copilot soll auch hier helfen.
Microsoft entwickelt einem Bericht nach sein eigenes KI-Sprachmodell mit dem Namen MAI-1. Damit will Microsoft die Abhängigkeit von OpenAI beenden.
Ähnliche News:
Microsoft pausiert neue Funktionen für Copilot
Microsoft warnt vor Angriffswelle auf Android-Apps
Microsoft erklärt Security zu seiner Top-Priorität
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
Microsoft sagt Fix gegen Fehler 0x80070643 ab
Bill Gates hat bei Microsoft offenbar immer noch das Kommando
Microsoft will offenbar schneller ein neues Fallout
Microsoft bringt Werbung ins Startmenü von Windows 11
WizardLM 2: Microsoft muss unsichere KI zurückziehen
Microsoft stellt Phi-3 vor
Microsoft warnt vor Angriffswelle auf Android-Apps
Microsoft erklärt Security zu seiner Top-Priorität
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
Microsoft sagt Fix gegen Fehler 0x80070643 ab
Bill Gates hat bei Microsoft offenbar immer noch das Kommando
Microsoft will offenbar schneller ein neues Fallout
Microsoft bringt Werbung ins Startmenü von Windows 11
WizardLM 2: Microsoft muss unsichere KI zurückziehen
Microsoft stellt Phi-3 vor
Weitere News:
Hunderte Umweltaktivisten protestieren nahe Berlin gegen Tesla
Finanzministerium warnt wieder vor betrügerischen SMS-Nachrichten
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Apple soll kurz vor Vereinbarung mit OpenAI stehen
Künstliche Intelligenz kann laut Studie täuschen und manipulieren
Paypal: Betrüger nutzen Hilfsbereitschaft aus
Nasse Handtücher lassen Tesla bei heißem Wetter schneller laden
OpenAI will Erstellung von KI-Pornografie prüfen
OpenAI könnte Google im Suchmaschinenbereich Konkurrenz machen
Apple entschuldigt sich für Werbespot
Finanzministerium warnt wieder vor betrügerischen SMS-Nachrichten
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Apple soll kurz vor Vereinbarung mit OpenAI stehen
Künstliche Intelligenz kann laut Studie täuschen und manipulieren
Paypal: Betrüger nutzen Hilfsbereitschaft aus
Nasse Handtücher lassen Tesla bei heißem Wetter schneller laden
OpenAI will Erstellung von KI-Pornografie prüfen
OpenAI könnte Google im Suchmaschinenbereich Konkurrenz machen
Apple entschuldigt sich für Werbespot
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024