Microsoft Exchange ProxyToken漏洞可以让黑客窃取用户的电子邮件

ybak 发布于2021-09-02 09:47 / 2303人阅读

摘要：微软存在一个名为的严重漏洞，该漏洞不需要身份验证就可以从目标账户访问电子邮件。因此，针对目标用户的电子邮件消息很可能发送到攻击者控制的帐户。根据该公司公开消息，自月以来，微软已经提供了一个补丁。

.markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;color:#333}.markdown-body%20h1,.markdown-body%20h2,.markdown-body%20h3,.markdown-body%20h4,.markdown-body%20h5,.markdown-body%20h6{line-height:1.5;margin-top:35px;margin-bottom:10px;padding-bottom:5px}.markdown-body%20h1{font-size:30px;margin-bottom:5px}.markdown-body%20h2{padding-bottom:12px;font-size:24px;border-bottom:1px%20solid%20#ececec}.markdown-body%20h3{font-size:18px;padding-bottom:0}.markdown-body%20h4{font-size:16px}.markdown-body%20h5{font-size:15px}.markdown-body%20h6{margin-top:5px}.markdown-body%20p{line-height:inherit;margin-top:22px;margin-bottom:22px}.markdown-body%20img{max-width:100%}.markdown-body%20hr{border:none;border-top:1px%20solid%20#ffffd;margin-top:32px;margin-bottom:32px}.markdown-body%20code{word-break:break-word;border-radius:2px;overflow-x:auto;background-color:#fff5f5;color:#ff502c;font-size:.87em;padding:.065em%20.4em}.markdown-body%20code,.markdown-body%20pre{font-family:Menlo,Monaco,Consolas,Courier%20New,monospace}.markdown-body%20pre{overflow:auto;position:relative;line-height:1.75}.markdown-body%20pre>code{font-size:12px;padding:15px%2012px;margin:0;word-break:normal;display:block;overflow-x:auto;color:#333;background:#f8f8f8}.markdown-body%20a{text-decoration:none;color:#0269c8;border-bottom:1px%20solid%20#d1e9ff}.markdown-body%20a:active,.markdown-body%20a:hover{color:#275b8c}.markdown-body%20table{display:inline-block!important;font-size:12px;width:auto;max-width:100%;overflow:auto;border:1px%20solid%20#f6f6f6}.markdown-body%20thead{background:#f6f6f6;color:#000;text-align:left}.markdown-body%20tr:nth-child(2n){background-color:#fcfcfc}.markdown-body%20td,.markdown-body%20th{padding:12px%207px;line-height:24px}.markdown-body%20td{min-width:120px}.markdown-body%20blockquote{color:#666;padding:1px%2023px;margin:22px%200;border-left:4px%20solid%20#cbcbcb;background-color:#f8f8f8}.markdown-body%20blockquote:after{display:block;content:""}.markdown-body%20blockquote>p{margin:10px%200}.markdown-body%20ol,.markdown-body%20ul{padding-left:28px}.markdown-body%20ol%20li,.markdown-body%20ul%20li{margin-bottom:0;list-style:inherit}.markdown-body%20ol%20li%20.task-list-item,.markdown-body%20ul%20li%20.task-list-item{list-style:none}.markdown-body%20ol%20li%20.task-list-item%20ol,.markdown-body%20ol%20li%20.task-list-item%20ul,.markdown-body%20ul%20li%20.task-list-item%20ol,.markdown-body%20ul%20li%20.task-list-item%20ul{margin-top:0}.markdown-body%20ol%20ol,.markdown-body%20ol%20ul,.markdown-body%20ul%20ol,.markdown-body%20ul%20ul{margin-top:3px}.markdown-body%20ol%20li{padding-left:6px}.markdown-body%20.contains-task-list{padding-left:0}.markdown-body%20.task-list-item{list-style:none}@media%20(max-width:720px){.markdown-body%20h1{font-size:24px}.markdown-body%20h2{font-size:20px}.markdown-body%20h3{font-size:18px}}

微软Exchange%20Server存在一个名为ProxyToken的严重漏洞，该漏洞不需要身份验证就可以从目标账户访问电子邮件。

攻击者可以利用该漏洞，在Exchange%20Control%20Panel%20(ECP)应用程序中生成对web服务的请求，并从受害者的收件箱中窃取消息。

委托混淆

被追踪为CVE-2021-33766，ProxyToken允许未经身份验证的攻击者访问用户邮箱的配置选项，他们可以在其中定义电子邮件转发规则。

因此，针对目标用户的电子邮件消息很可能发送到攻击者控制的帐户。

该漏洞由越南邮电集团%20(%20VNPT-ISC%20)信息安全中心研究员Le%20Xuan%20Tuyen发现，并于3%20月通过零日计划(ZDI)%20计划报告。

他发现Microsoft%20Exchange的前端站点(Outlook%20Web%20Access、Exchange控制面板)在很大程度上充当后端站点(Exchange%20Back%20End)的代理，向后者传递身份验证请求。

在Microsoft%20Exchange部署中，当“委派身份验证”功能处于活动状态时，前端将需要身份验证的请求转发给后端，后端通过“SecurityToken”cookie识别它们。

当“/ecp”中的请求中存在非空的“SecurityToken”cookie 时，前端会将身份验证决定委托给后端。

但是，Microsoft Exchange的默认配置不会为后端ECP站点加载负责委派验证过程的模块 (DelegatedAuthModule)。

“总而言之，当前端看到SecurityToken cookie时，它知道只有后端负责对这个请求进行身份验证。同时，后端完全不知道它需要根据SecurityToken cookie对某些传入请求进行身份验证，因为没有配置使用特殊的委托身份验证特性的安装中，DelegatedAuthModule不会加载。

利用ProxyToken漏洞并不完全没有其他问题，尽管是一个小问题:对/ecp页面的请求需要一个称为“ecp canary”的票据，可以在触发HTTP 500错误时获得该票据。

结果是，没有票据的请求会触发HTTP 500错误，该错误包含成功发出未经身份验证的请求所需的有效字符串。

根据该公司公开消息，自7月以来，微软已经提供了一个补丁。Rapid7的Tom%20Sellers指出，版本号和日期表明补丁早在4月份就已发布。

该漏洞并不算太严重。NIST计算出其严重性评分为7.5(满分%2010%20分)。这是因为攻击者需要在与受害者相同的Exchange服务器上拥有一个帐户。

例如，来自攻击者的请求如下所示：

在今天的一篇博客文章中，Zero-Day计划指出，一些 Exchange服务器管理员设置了一个全局配置值，允许创建电子邮件转发规则到任意目的地。在这种情况下，攻击者不需要凭据。

漏洞利用尝试显现

尽管ProxyToken的技术细节才发布，但早在三周前就已经有利用漏洞尝试记录。

据NCC集团的红队队员Rich Warren称，他在8月10日看到了大量的尝试攻击。

与ProxyShell 漏洞的情况一样，如果Microsoft Exchange服务器的管理员尚未安装 ProxyToken补丁，则他们应优先处理该任务。

尽管网络技术趋于成熟，但漏洞补丁总会晚于漏洞出现，这期间空缺时间给黑客以利用漏洞的机会。网络需要安全稳健发展，而在不断优化升级技术手段的同时更应注重底层代码安全建设。网络攻击事件频繁发生，而90%以上的网络安全问题是由软件自身的安全漏洞被利用导致。因此有必要通过安全可信的静态代码检测工具对软件代码进行检测，以查找缺陷及安全漏洞提高软件安全性，从而为确保数据安全增加牢固的安全防线。

参读链接：

www.bleepingcomputer.com/news/securi…

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/118731.html

Microsoft Exchange服务器被新的LockFile勒索软件入侵

摘要：在利用最近披露的漏洞入侵服务器后，一个名为的新的勒索软件团伙对域进行加密。据上周报道，这导致攻击者积极使用漏洞扫描并攻击微软服务器。超过台服务器易受攻击尽管微软在今年月和月修补了这三个漏洞。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidd...

番茄西红柿 2021-08-27 16:12 评论0 收藏2637
Microsoft Exchange自动发现漏洞泄漏100K个Windows凭据

摘要：微软对于使用和发送凭据的客户端，创建了一种称为的攻击，强制客户端将请求降级为基本身份验证请求。微软发言人表示，目前正在积极采取措施保护使用者，并致力于漏洞披露问题以降低客户不必要的风险。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden...

番茄西红柿 2021-09-27 13:36 评论0 收藏2637
十个绝不能放到公共云上的应用

摘要：不过这种风险并不是公共云提供商所必然面对的，而是用户必然要面对的。你不应该将超过的工作负载配置到公共云上，除非你打算招来法律诉讼和对承担所造成的伤害引发的经济影响。抛开云计算的争议不谈，企业如果不对各种因素加以平衡就会面临很大的风险。公共云能够为用户提供廉价的计算资源，快捷的应用软件配置，灵活的带宽分配，同时也带来了一系列的安全问题。不过这种风险并不是公共云提供商所必然面对的，而是用户必然...

muddyway 2019-04-25 17:28 评论0 收藏0
黑客第三次攻击Cream Finance 利用代码漏洞窃取1.3亿美元

摘要：第三次成功入侵这是在今年第三次遭到黑客攻击，该公司在月份和月份分别损失了万美元和万美元。在月的一份报告中称，年，与相关的黑客攻击占所有重大黑客攻击的，今年平台遭受的攻击导致用户损失超过亿美元。CreamFinance-hack-SlowMist 图片：SlowMist 在攻击发生大约6小时后，Cream Finance表示，在加密货币平台e.com的帮助下，已经修复了黑客攻击中被...

yangrd 2021-11-04 16:06 评论0 收藏0
继上一批高调勒索软件消失后这7个新的勒索软件继承双重勒索

摘要：在今年年中一系列高调的攻击之后，一些规模庞大臭名昭著的勒索软件销声匿迹了。与往常一样，新的勒索软件团伙定期亮相。不要指望勒索软件真正消失，与其期待控制勒索软件不如加强自身防御。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;...

Barry_Ng 2021-08-31 09:45 评论0 收藏0