Microsoft registriert zahlreiche Autodiscover-Domains
Eine problematische Implementierung von Autodiscover ist offenbar anfällig für Angriffe. Microsoft versucht nun, Angreifern zuvorzukommen.Das Autodiscover-Protokoll von Microsoft Exchange soll es Nutzern einfach machen, neue E-Mail-Konten einzurichten. Bei manchen Implementierungen ermöglicht es aber offenbar auch Angreifern, deren Passwörter abzugreifen. Will man sein existierendes Mailkonto einrichten, versucht Autodiscover, verschiedene automatisch abgeleitete URLs zu erreichen. Sicherheitsforscher von Guardicore haben daraus einen Angriff entwickelt, bei dem sie in manchen Fällen E-Mail-Adressen und Passwörter im Klartext erhielten.
Autodiscover könnte bei fantasie@adresse.de nicht nur versuchen, eine URL wie ..
Code:
https://adresse.de/Autodiscover/Autodiscover.xml
.. zu erreichen, sondern am Ende auch ..
Code:
http://Autodiscover.de/Autodiscover/Autodiscover.xml
In manchen Fällen schickten die Clients ohne vorige Authentifizierung die Anmeldedaten unverschlüsselt via Basic Authentification. Die Sicherheitsforscher von Guardicode registrierten für ihre Untersuchung elf verschiedene Domains wie ...
Code:
Autodiscover.fr, Autodiscover.es
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Das von Microsoft entwickelte Systemoptimierungstool PC Manager zeigt seinen Nutzern neuerdings einen fragwürdigen Reparaturtipp an. Sie sollen zu Bing wechseln.
Als Alternative zu x86-Prozessoren kommen die Cobalt-100-CPUs. Microsofts Chips sollen 40 Prozent schneller als andere Arm-CPUs sein.
Ähnliche News:
EU treibt Klage gegen Microsoft wegen Teams voran
Microsoft Word mit neuer Standardeinfügeoption
Microsoft kündigt eigenen App Store für Games an
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
MAI-1: Microsoft wagt sich an die Entwicklung großer KI-Sprachmodelle
Microsoft pausiert neue Funktionen für Copilot
Microsoft warnt vor Angriffswelle auf Android-Apps
Microsoft erklärt Security zu seiner Top-Priorität
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
Microsoft sagt Fix gegen Fehler 0x80070643 ab
Microsoft Word mit neuer Standardeinfügeoption
Microsoft kündigt eigenen App Store für Games an
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
MAI-1: Microsoft wagt sich an die Entwicklung großer KI-Sprachmodelle
Microsoft pausiert neue Funktionen für Copilot
Microsoft warnt vor Angriffswelle auf Android-Apps
Microsoft erklärt Security zu seiner Top-Priorität
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
Microsoft sagt Fix gegen Fehler 0x80070643 ab
Weitere News:
Die digitale E-Card scheitert noch immer an Apple
Jetzt ist auch Twitter.com Geschichte
Gelöschte Fotos tauchen nach iPhone-Update wieder auf
Europarat nimmt KI-Konvention an
Brüssel will mehr Infos zu KI-Risiken der Suchmaschine Bing
Tesla will nun Daten chinesischer Tesla-Fahrer zum KI-Training benutzen
Rockstar Games: GTA 6 erscheint frühestens im Herbst 2025
KIs würden in Deutschland die Grünen wählen
Racer: Airbus stellt Hochgeschwindigkeits-Hubschrauber vor
Microsoft-Tool will PC durch Wechsel zu Bing reparieren
Jetzt ist auch Twitter.com Geschichte
Gelöschte Fotos tauchen nach iPhone-Update wieder auf
Europarat nimmt KI-Konvention an
Brüssel will mehr Infos zu KI-Risiken der Suchmaschine Bing
Tesla will nun Daten chinesischer Tesla-Fahrer zum KI-Training benutzen
Rockstar Games: GTA 6 erscheint frühestens im Herbst 2025
KIs würden in Deutschland die Grünen wählen
Racer: Airbus stellt Hochgeschwindigkeits-Hubschrauber vor
Microsoft-Tool will PC durch Wechsel zu Bing reparieren
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024