Nachdem bekannt wurde, dass durch Microsofts Autodiscover-Protokoll die Möglichkeit besteht, dass Fremde Anmeldedaten von Exchange abfangen können, versucht der Konzern das Problem jetzt zu umgehen. Dazu sollen verschiedenen Domains auf Microsoft übertragen werden.
Das meldet das Online-Magazin Bleeping Computer. Demnach beeilt sich Microsoft nun, verschiedene Internet-Domänen in Besitz zu bekommen, die zum Diebstahl von Windows-Anmeldeinformationen verwendet wurden. Diese Schwachstelle wurde von Sicherheitsforschern von Guardicore aufgedeckt (wir berichteten).
Durch die fehlerhafte Implementierungen des Microsoft Exchange Autodiscover-Protokolls wurden so möglicherweise Anmeldedaten an Unbekannte gesendet. Microsofts Lösung ist daher jetzt einfach - die Domains werden registriert und stehen somit nur noch unter Kontrolle des Konzerns. Wenn Nutzer versuchen, ihre Exchange-Konten auf anderen E-Mail-Clients zu konfigurieren, holt sich die Anwendung in der Theorie die benötigten Daten selbst. Das geschieht in der automatischen Konfigurationen so, dass die Clients eine Reihe vorgegebener URLs anpingen. Zu diesen Domains gehören laut den Sicherheitsforschern zum Beispiel:
Seit die Schwachstelle bekannt geworden ist, hat sich Microsoft beeilt, alle autodiscover.[tld]-Domänen zu registrieren, die der Konzern finden kann, um zu verhindern, dass sie zum Stehlen von Windows-Anmeldedaten verwendet werden.
Microsoft untersucht den Fall weiter
"Wir untersuchen das Problem aktiv und werden geeignete Schritte unternehmen, um unsere Kunden zu schützen. Wir verpflichten uns zu einer koordinierten Offenlegung von Schwachstellen, einem branchenüblichen, kooperativen Ansatz, der unnötige Risiken für Kunden reduziert, bevor Probleme öffentlich gemacht werden. Leider wurde uns dieses Problem nicht gemeldet, bevor das Marketingteam des Forschers es den Medien präsentierte, so dass wir heute erst von den Behauptungen erfahren haben", erläuterte ein Microsoft-Manager bei der Bekanntgabe des Sicherheitslecks.
Laut BleepingComputer hat Microsoft mindestens 68 Domänen im Zusammenhang mit Autodiscover bereits registriert.
Anmelden
Nachdem bekannt wurde, dass durch Microsofts Autodiscover-Protokoll die Möglichkeit besteht, dass Fremde Anmeldedaten von Exchange abfangen können, versucht der Konzern das Problem jetzt zu umgehen. Dazu sollen verschiedenen Domains auf Microsoft übertragen werden.
Das meldet das Online-Magazin Bleeping Computer. Demnach beeilt sich Microsoft nun, verschiedene Internet-Domänen in Besitz zu bekommen, die zum Diebstahl von Windows-Anmeldeinformationen verwendet wurden. Diese Schwachstelle wurde von Sicherheitsforschern von Guardicore aufgedeckt (wir berichteten).