Microsoft’un başı siber tehditlerden kurtulmuyor. Şirket bu seferde Exchange e-posta sunucusunda bir açık ile karşı karşıya. Exchange’de yer alan bir özellikteki tasarım kusurunun, Windows etki alanı ve uygulama kimlik bilgilerini toplamak için kötüye kullanılabileceği belirtiliyor.
Var olan açık ile ilgili bir rapor yayınlayan Guardicore araştırmacıları, yaşanılan sorunun Microsoft Autodiscover protokolünde bulunduğunu belirtiyor. E-posta istemcilerinin uygun yapılandırmaları alması için Exchange e-posta sunucularına yardımcı olan protokol, tasarımdan kaynaklan bir hatadan dolayı açık oluşturuyor.
Sosyal medya devi Facebook'un 2016 yılından bu yana güvenlik önlemlerine harcadığı para adeta dudak uçuklattı.
Microsoft iddiaları araştırıyor
Protokoldeki tasarım hatasından ötürü kaynaklanan kusur, saldırganların Otomatik Bulma alanları dışına web istekleri göndermesi ile başlıyor. Buna göre saldırganların, Otomatik Bulma isteklerinden kimlik bilgileri rahatlıkla alabileceği ifade ediliyor.
Guardicore Labs bu hatayı test etmek için TLD ekine sahip birden fazla Autodiscover etki alanı satın aldı. Daha sonra bunları kendi kontrolleri altındaki bir web suncusuna ulaşmak üzere kurdu. Bu aşamadan sonra testlere geçen araştırmacılar sonuçları şaşırtıcı bulduğunu ifade etti. Ve ciddi güvenlik sorunu ile karşı karşıya kaldıklarını belirtti.
Güvenlik araştırmacıları tarafından dört ay süren çalışmada Microsoft Outlook, mobil e-posta istemcileri ve diğer uygulamalarda, Microsoft’un Exchange sunucusuyla arayüz oluşturma kısmında 96.671 benzersiz kimlik bilgileri ele geçirildi.
Bu raporlara göre Microsoft’un iddiaları araştırdığı belirtiliyor. Güvenlik açığına dair iddialar gerçekten doğruysa yazılım devinin hızlı bir şekilde aksiyon alması bekleniyor.
