Threats

Bug revela cem mil credenciais de acesso do Microsoft Exchange e Outlook

Investigador de segurança descobriu uma falha de design no Microsoft Exchange que permite ter acesso aos emails de acesso e palavras-passe de perto de cem mil contas

27/09/2021

Bug revela cem mil credenciais de acesso do Microsoft Exchange e Outlook

Uma investigação da Guardicore descobriu uma falha no design da funcionalidade Autodiscover no Microsoft Exchange. Este é o protocolo que permite aos utilizadores configurar facilmente aplicações Microsoft – como o Outlook – apenas com o email e a password.

A falha levou ao serviço Autodiscover a apresentar perto de cem mil credenciais de acesso para domínios Windows em todo o mundo. A falha de design leva o protocolo a disponibilizar pedidos web de domínios Autodiscover mesmo que estejam fora do domínio do utilizador se tiverem no mesmo TLD, por exemplo, Autodiscover.com.

A Guardicore revela que, entre 16 de abril e 25 de agosto de 2021, conseguiram capturar mais de 372 mil credenciais de domínios Windows e, refere a investigação, esta é um “problema de segurança severo”, uma vez que “se um atacante puder controlar esses domínios ou tiver a capacidade de ‘investigar’ o tráfego na mesma rede, poderá capturar as credenciais do domínio em texto simples (autenticação HTTP básica) que estão a ser transferidas pela rede”.

A investigação conclui, também, que uma maneira de o grande público mitigar esta falha é ter a certeza que está ativamente a bloquear os domínios Autodiscover na firewall.


Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº2 Setembro 2021

IT SECURITY Nº2 Setembro 2021

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.