Microsoft registriert zahlreiche Autodiscover-Domains

27. Sep. 2021, 10:25 |

0 Kommentare

Eine problematische Implementierung von Autodiscover ist offenbar anfällig für Angriffe. Microsoft versucht nun, Angreifern zuvorzukommen.

Das Autodiscover-Protokoll von Microsoft Exchange soll es Nutzern einfach machen, neue E-Mail-Konten einzurichten. Bei manchen Implementierungen ermöglicht es aber offenbar auch Angreifern, deren Passwörter abzugreifen. Will man sein existierendes Mailkonto einrichten, versucht Autodiscover, verschiedene automatisch abgeleitete URLs zu erreichen. Sicherheitsforscher von Guardicore haben daraus einen Angriff entwickelt, bei dem sie in manchen Fällen E-Mail-Adressen und Passwörter im Klartext erhielten.

Autodiscover könnte bei fantasie@adresse.de nicht nur versuchen, eine URL wie ..

Code:

https://adresse.de/Autodiscover/Autodiscover.xml

.. zu erreichen, sondern am Ende auch ..

Code:

http://Autodiscover.de/Autodiscover/Autodiscover.xml

In manchen Fällen schickten die Clients ohne vorige Authentifizierung die Anmeldedaten unverschlüsselt via Basic Authentification. Die Sicherheitsforscher von Guardicode registrierten für ihre Untersuchung elf verschiedene Domains wie ...

Code:

Autodiscover.fr, Autodiscover.es

Mehr dazu findest Du auf golem.de

Autor schreiben

Kurze URL:

Currently 3.00/5
1
2
3
4
5

Bewertung: 3.0/5 (10 Stimmen)

Das k�nnte Dich auch interessieren:

Abst�rze bei Ubisoft-Spielen: Microsoft pausiert Update f�r Windows 11

Das Update auf Windows 11 Version 24H2 kann verschiedene Ubisoft-Spiele zum Absturz bringen. Die Verteilung des Updates wurde angehalten.

Microsoft: Flight Simulator 2024 wird "Gr��tenteils negativ" bewertet

Offenbar Massen an Programmfehlern: Auch nach dem missgl�ckten Start hagelt es Kritik am Flight Simulator 2024.

�hnliche News:

Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung f�r Copilot+-PCs
Microsoft: Flight Simulator 2024 hebt nicht richtig ab
Microsoft baut Rechenzentren mit Holz
Windows Server 2025: Microsoft best�tigt Installationsfehler und Bluescreens
Windows 11: Microsoft erleichtert Passkey-Verwendung
Microsoft bringt Spielek�ufe in Xbox-App f�r Android
Microsoft 365: Outlook frisst Speicher und st�rzt ab
Upgrade auf Windows 11: Microsoft r�t offiziell zum Kauf neuer PCs
Microsoft 365: Fieser Word-Bug l�scht Dateien beim Speichern
Microsoft Copilot: Web-Version erh�lt Redesign und mehr

Weitere News:

Leak: Rockstar-Programmierer deutet die PC-Version von GTA 6 an
Musk schimpft �ber Tarnkappenj�ger F-35, will stattdessen billige Drohnen
"Stalker 2": Entwickler versprechen schnelle Behebung schwerer Bugs
Whistleblower beschreiben Umwelts�nden in Gigafactory Texas
N�chste Nintendo-Konsole k�nnte schon im J�nner enth�llt werden
Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superd�nnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter v�llig "unsichtbar"
SAIC k�ndigt Feststoffakku mit 400 Wh/kg f�r E-Autos an
Intel: Wer KI am PC nutzt, braucht l�nger f�r die Arbeit als ohne KI

Einen Kommentar schreiben

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

© by Ress Design Group, 2001 - 2024