Брешь в протоколе Exchange Autodiscover сливает сотни тысяч учётных данных
Главная » Новости

Брешь в протоколе Exchange Autodiscover сливает сотни тысяч учётных данных

Екатерина Быстрова 23 Сентября 2021 - 10:17
...
Брешь в протоколе Exchange Autodiscover сливает сотни тысяч учётных данных

Исследователям удалось собрать сотни тысяч учётных данных доменов и приложений Windows благодаря уязвимости в имплементации протокола Autodiscover. Именно этот протокол используется в Microsoft Exchange.

Как объясняет сама Microsoft, Autodiscover обеспечивает лёгкий способ конфигурации клиентских приложений с минимальным участием пользователя. Например, Autodiscover помогает настроить клиент Outlook с помощью лишь имени пользователя и пароля.

Ещё в 2017 году специалисты по защите информации предупреждали о проблемах в имплементации Autodiscover, которые могут привести к утечке данных, но тогда все обозначенные уязвимости быстро пропатчили.

Теперь же эксперты компании Guardicore доказали, что у Autodiscover всё ещё есть дыры, причём даже более серьёзные, чем раньше. В частности, проблема затрагивает процедуру под названием «back-off»: когда Autodiscover используется для конфигурации имейл-клиента, последний пытается сформировать URL, основываясь на предоставленном пользователем адресе электронной почты. Примеры:

https://Autodiscover.example.com/Autodiscover/Autodiscover.xml
https://example.com/Autodiscover/Autodiscover.xml

Если же эти URL не отвечают, включается механизм «back-off» в попытке получить доступ к ссылке следующего формата:

http://Autodiscover.com/Autodiscover/Autodiscover.xml

«Это значит, что владелец Autodiscover.com будет получать все запросы, которые не смогли достичь оригинального домена», — пишет команда Guardicore.

Специалисты зарегистрировали около десятка похожих доменов: Autodiscover.com.cn, Autodiscover.es, Autodiscover.in, Autodiscover.uk, а потом назначили их собственному веб-серверу. В период между 16 апреля и 25 августа 2021 года этот сервер получил более 370 тысяч учётных данных Windows-доменов.

Также в руки исследователей попали более 96 тыс. уникальных имён логинов и паролей из приложений вроде Outlook и мобильных имейл-клиентов. Напомним, что в том месяце число атак на Microsoft Exchange Server выросло на 170%.

Следующая главная новость »
AM LiveРезервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Более трех четвертей россиян не отличают нейросетевой контент от реального
Яков Шпунт 13 Февраля 2026 - 13:03
GenAI (генеративный искусственный интеллект) Общее
Более трех четвертей россиян не отличают нейросетевой контент от реального

Согласно исследованию агентств Spektr и СКОТЧ, 77% участников не смогли отличить изображения, созданные нейросетями, от реальных фотографий. В опросе приняли участие около 1000 человек. Респондентам в случайном порядке показывали пять изображений, из которых четыре были сгенерированы ИИ, а одно — подлинное.

Результаты исследования приводит РБК. Корректно определить сгенерированные изображения смогли лишь 23% опрошенных.

При этом в более молодых возрастных группах показатели оказались выше. Среди респондентов до 30 лет правильный ответ дали 30%, в группе 31–44 года — 25%.

В числе признаков «настоящего» фото участники называли убедительные детали, реалистичные свет и тени, а также естественную улыбку человека в кадре. Например, изображение с улыбающимся мужчиной чаще других считали реальным участники в возрасте 45–60 лет — 28% из них выбрали именно этот вариант.

Примечательно, что доля тех, кто ошибается при определении ИИ-контента, растёт. Согласно результатам исследования MWS, опубликованным летом 2025 года, правильно распознать сгенерированные изображения смогли более трети респондентов.

AM LiveРезервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »
В GRUB2 пропатчили уязвимости, грозящие обходом UEFI Secure Boot
Новость
В GRUB2 пропатчили уязвимости, грозящие обходом UEFI Secure...
АО ГЛОНАСС обнаружило уязвимости в электробусах и грузовиках
Новость
АО ГЛОНАСС обнаружило уязвимости в электробусах и грузовиках
APT-группа HoneyMyte усилила кибершпионаж против России и Азии
Новость
APT-группа HoneyMyte усилила кибершпионаж против России и Аз...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.