24.09.2021 Microsoft Outlook bietet Hackern "Möglichkeiten"
Sorry, most articles are not available in English yet

Auch Angreifer können "Autodiscover" nutzen

Microsoft hat in sein Windows Mailprogramm Outlook eine für den Nutzer unsichtbare Funktion namens "Autodiscover" eingebaut. Diese soll ihm beim Einrichten seines Mailkontos helfen. Sie sucht automatisch die Einstellungen des zu einer Mailadresse dazu gehörenden E-Mail-Servers.

Wie Heise nun schreibt: "... konnten Sicherheitsforscher der Firma Guardicore nun erfolgreiche Versuche dokumentierten, über Autodiscover solche Anmeldedaten auszuspionieren. Sie konzentrierten sich dabei vor allem auf Windows-Anmeldedaten. Insgesamt gelang es ihnen in knapp vier Monaten, mehr als 372.000 Anmelde-Versuche für Windows-Domänen auszuspionieren. Daraus resultierten die Anmelde-Daten von 96.671 Windows-Konten – im Klartext."

Mit diesem "Autodiscover" Programm hat sich Microsoft also in vielen Fällen selbst gehackt, weil es dem Programm erlaubte, kreativ Tests durchzuführen und diese Tests auch noch von ihren (Outlook-) Exchange Servern unterstützte. Außerdem rächte es sich, dass diese Kommunikation beim Fehlen gültiger Zertifikate auf HTTP zurückfiel und damit im Klartext lesbar war. Ähnliche Sicherheitslücken waren bereits 2017 als CVE-2016-9940 und CVE-2017-2414 registriert worden - nun steht man wieder vor diesem Scherbenhaufen.

Die Nutzer können erstmal nichts tun, es ist Aufgabe der Server-Admins "unzulässige" Autodiscover-Anfragen mit ihren Firewall-Einstellungen abzufangen.
Doch die Nutzer können etwas tun: Sie können auf ihre Privatsphäre achten und zu Open Source Linux Programmen wechseln!

Mehr dazu bei https://www.heise.de/news/Autodiscover-Exchange-Protokoll-leakt-Windows-Anmeldedaten-ins-oeffentliche-Netz-6199548.html


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/3ie
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/7778-20210924-microsoft-outlook-bietet-hackern-moeglichkeiten.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7778-20210924-microsoft-outlook-bietet-hackern-moeglichkeiten.htm
Tags: #Windows #Outlook #Mailprogramm #sozialeNetzwerke #Microsoft #Autodiscover #Cyberwar #Hacking #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #HTTP #Klartext
Created: 2021-09-24 07:46:28


Kommentar abgeben

For further confidential communication, we recommend that you include a reference to a secure messenger, such as Session, Bitmessage, or similar, below the comment text.
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

We in the Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Privacy  Sitemap