摘要:微软存在一个名为的严重漏洞,该漏洞不需要身份验证就可以从目标账户访问电子邮件。因此,针对目标用户的电子邮件消息很可能发送到攻击者控制的帐户。根据该公司公开消息,自月以来,微软已经提供了一个补丁。
微软Exchange%20Server存在一个名为ProxyToken的严重漏洞,该漏洞不需要身份验证就可以从目标账户访问电子邮件。
攻击者可以利用该漏洞,在Exchange%20Control%20Panel%20(ECP)应用程序中生成对web服务的请求,并从受害者的收件箱中窃取消息。
被追踪为CVE-2021-33766,ProxyToken允许未经身份验证的攻击者访问用户邮箱的配置选项,他们可以在其中定义电子邮件转发规则。
因此,针对目标用户的电子邮件消息很可能发送到攻击者控制的帐户。
该漏洞由越南邮电集团%20(%20VNPT-ISC%20)信息安全中心研究员Le%20Xuan%20Tuyen发现,并于3%20月通过零日计划(ZDI)%20计划报告。
他发现Microsoft%20Exchange的前端站点(Outlook%20Web%20Access、Exchange控制面板)在很大程度上充当后端站点(Exchange%20Back%20End)的代理,向后者传递身份验证请求。
在Microsoft%20Exchange部署中,当“委派身份验证”功能处于活动状态时,前端将需要身份验证的请求转发给后端,后端通过“SecurityToken”cookie识别它们。
当“/ecp”中的请求中存在非空的“SecurityToken”cookie 时,前端会将身份验证决定委托给后端。
但是,Microsoft Exchange的默认配置不会为后端ECP站点加载负责委派验证过程的模块 (DelegatedAuthModule)。
“总而言之,当前端看到SecurityToken cookie时,它知道只有后端负责对这个请求进行身份验证。同时,后端完全不知道它需要根据SecurityToken cookie对某些传入请求进行身份验证,因为没有配置使用特殊的委托身份验证特性的安装中,DelegatedAuthModule不会加载。
利用ProxyToken漏洞并不完全没有其他问题,尽管是一个小问题:对/ecp页面的请求需要一个称为“ecp canary”的票据,可以在触发HTTP 500错误时获得该票据。
结果是,没有票据的请求会触发HTTP 500错误,该错误包含成功发出未经身份验证的请求所需的有效字符串。
根据该公司公开消息,自7月以来,微软已经提供了一个补丁。Rapid7的Tom%20Sellers指出,版本号和日期表明补丁早在4月份就已发布。
该漏洞并不算太严重。NIST计算出其严重性评分为7.5(满分%2010%20分)。这是因为攻击者需要在与受害者相同的Exchange服务器上拥有一个帐户。
例如,来自攻击者的请求如下所示:
在今天的一篇博客文章中,Zero-Day计划指出,一些 Exchange服务器管理员设置了一个全局配置值,允许创建电子邮件转发规则到任意目的地。在这种情况下,攻击者不需要凭据。
尽管ProxyToken的技术细节才发布,但早在三周前就已经有利用漏洞尝试记录。
据NCC集团的红队队员Rich Warren称,他在8月10日看到了大量的尝试攻击。
与ProxyShell 漏洞的情况一样,如果Microsoft Exchange服务器的管理员尚未安装 ProxyToken补丁,则他们应优先处理该任务。
尽管网络技术趋于成熟,但漏洞补丁总会晚于漏洞出现,这期间空缺时间给黑客以利用漏洞的机会。网络需要安全稳健发展,而在不断优化升级技术手段的同时更应注重底层代码安全建设。网络攻击事件频繁发生,而90%以上的网络安全问题是由软件自身的安全漏洞被利用导致。因此有必要通过安全可信的静态代码检测工具对软件代码进行检测,以查找缺陷及安全漏洞提高软件安全性,从而为确保数据安全增加牢固的安全防线。
参读链接:
www.bleepingcomputer.com/news/securi…
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/118731.html
摘要:在利用最近披露的漏洞入侵服务器后,一个名为的新的勒索软件团伙对域进行加密。据上周报道,这导致攻击者积极使用漏洞扫描并攻击微软服务器。超过台服务器易受攻击尽管微软在今年月和月修补了这三个漏洞。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidd...
摘要:微软对于使用和发送凭据的客户端,创建了一种称为的攻击,强制客户端将请求降级为基本身份验证请求。微软发言人表示,目前正在积极采取措施保护使用者,并致力于漏洞披露问题以降低客户不必要的风险。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden...
摘要:不过这种风险并不是公共云提供商所必然面对的,而是用户必然要面对的。你不应该将超过的工作负载配置到公共云上,除非你打算招来法律诉讼和对承担所造成的伤害引发的经济影响。 抛开云计算的争议不谈,企业如果不对各种因素加以平衡就会面临很大的风险。公共云能够为用户提供廉价的计算资源,快捷的应用软件配置,灵活的带宽分配,同时也带来了一系列的安全问题。不过这种风险并不是公共云提供商所必然面对的,而是用户必然...
摘要:第三次成功入侵这是在今年第三次遭到黑客攻击,该公司在月份和月份分别损失了万美元和万美元。在月的一份报告中称,年,与相关的黑客攻击占所有重大黑客攻击的,今年平台遭受的攻击导致用户损失超过亿美元。CreamFinance-hack-SlowMist 图片:SlowMist 在攻击发生大约6小时后,Cream Finance表示,在加密货币平台e.com的帮助下,已经修复了黑客攻击中被...
摘要:在今年年中一系列高调的攻击之后,一些规模庞大臭名昭著的勒索软件销声匿迹了。与往常一样,新的勒索软件团伙定期亮相。不要指望勒索软件真正消失,与其期待控制勒索软件不如加强自身防御。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;...
阅读 1999·2021-09-13 10:23
阅读 2330·2021-09-02 09:47
阅读 3790·2021-08-16 11:01
阅读 1212·2021-07-25 21:37
阅读 1595·2019-08-30 15:56
阅读 520·2019-08-30 13:52
阅读 3125·2019-08-26 10:17
阅读 2441·2019-08-23 18:17