新支点操作系统社区 版块 社区版务 新支点茶馆 微软 Exchange 曝出安全漏洞

02.jpg

  该漏洞存在于 Exchange 电子邮件服务器的 Autodiscover 协议中,允许电子邮件客户自动发现电子邮件服务器,提供凭证,然后接收适当的配置。为了获得这些自动配置,电子邮件客户通常会探测一系列预先确定的 URL,这些 URL 中采用客户域名和 autodiscover 等关键字组合而成。然而问题就在这里,在找不到这些预制域名时,Exchange 客户端会寻找等域名。也就是说,谁拥有这些域名,就会收到所有这些失败的请求,其中包含有用户的凭证。研究人员注册了一些这种域名,搭建了蜜罐,四个多月里收到了数百个请求和成千上万的凭证,其中还包括一些来自中国上市公司的凭证。
收藏

用户回复

跳转到指定楼层
想不到好名字 初中生2021-10-9 14:49:10
漏洞这么多啊
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以发帖 登录 | 立即注册

Copyright © 2004-2023 广东中兴新支点技术有限公司 All Rights Reserved 粤ICP备15061780号-2  QQ客服
Powered by Discuz! © Comsenz Inc.
返回顶部