Siber güvenlik araştırmacıları, Microsoft Exchange yazılımında birçok şirket tarafından kullanılan bir Otomatik Keşfet e-posta hatası keşfetti. E-posta hatasının, e-posta hizmetinin bir parçası olan Autodiscover adlı bir özelliği içerdiği ve bilgisayar korsanları tarafından toplanabilecek binlerce çalışanın Windows şifresini sızdırdığı iddia ediliyor. Yeni bir rapora göre, e-posta hatası gıda şirketlerini, emlak şirketlerini ve Çin'deki şirketleri de etkiledi.

Microsoft Exchange'in bir parçası olan Autodiscover sistemi, yalnızca çalışanın kimlik bilgilerini kullanarak bir kullanıcının dizüstü bilgisayarını, PC'sini veya akıllı telefonunu e-postayla birlikte hızlı bir şekilde yapılandırabilir. İstemciyi çalışanın kullanıcı adını ve parolasını kullanarak 'otomatik olarak yapılandırarak' bilgisayar yöneticilerinin ve teknik desteğin karşılaştığı güçlükleri azaltabilir - ancak bunu yapmak için istekler bazen otomatik bulma gibi diğer etki alanlarına (şirket ağının dışında) gönderilir. .com gerekli yapılandırma ayrıntılarını sağlar.

Guardicore Labs araştırmacılarına göre, Otomatik Bulma özelliği şifreleri toplamak ve sızdırmak için kullanılabilir. Nisan ayında autodiscover.uk ve autodiscover.fr gibi alanları satın aldılar ve bu kullanıcı adlarını ve şifreleri toplamak için yapılandırdılar - 3,40.000'den fazla TechCrunch, Exchange hesabı kimlik bilgilerinin tespit edildiğini bildirdi. Daha da kötüsü, araştırmacılara göre, e-posta hatası nedeniyle bu kimlik bilgileri düz metin (insan tarafından okunabilir, şifrelenmemiş) olarak gönderildi, bu şekilde toplandı.

Araştırmacılar, Exchange e-postası için 96.000 kimlik bilgisinin şifreli olduğunu buldular, ancak zayıf güvenlik talep ederek onları "geri gönderirlerse", kimlik bilgileri tekrar düz metin yoluyla gönderilir, bu da şifrelenmemiş bir şekilde gönderilen diğer kimlik bilgileri gibi daha düşük güvenlik anlamına gelir. . Bunlar ayrıca insanlar tarafından kolayca okunabilir ve herhangi bir şifreleme ile korunmaz.

Araştırmacılar, şirketlerin Autodiscover alanlarını en üstte devre dışı bırakması gerektiğini söylüyor Araştırmacılara göre, uygulama geliştiricileri düzeltmeler üzerinde çalışırken kullanıcılar sızıntıyı göremiyor veya tespit edemiyor, bu yüzden uygulamaların tam listesi açıklanmadı. Ayrıca, ahlaksız unsurlar tarafından kötüye kullanılmamalarını sağlamak için sorunlar çözüldükten sonra yukarıda listelenen alan adlarının kontrolünü elinde tutmayı planlıyorlar.