Los programas de correo electrónico filtran los nombres y contraseñas de las empresas

Microsoft Outlook también se ve afectado, han implementado mal una función en él.

con un informe impactante Me encontré con La firma de seguridad Guardicore afirma que Microsoft Outlook y otros programas de correo electrónico llevan mucho tiempo filtrando nombres de usuario y contraseñas de correo electrónico de la empresa. El problema es la mala implementación de la función Detección automática en el servidor de correo de Microsoft Exchange, incluido Microsoft Outlook en la suite de Office.

La imagen es solo para fines ilustrativos.Fuente: Eugene Chystiakov / Pexels

Con AutoDiscover, los empleados de la empresa pueden configurar su software de correo electrónico en su computadora o dispositivo móvil ingresando la dirección de correo electrónico y la contraseña, sin tener que ingresar manualmente direcciones de servidor salientes y entrantes, especificar puertos y procedimientos de autenticación.

Este asistente funciona haciendo que las aplicaciones de correo electrónico intenten descargar la configuración requerida de la dirección de dominio en la dirección de correo electrónico que proporcionó. Por ejemplo, si la dirección de correo electrónico especificada por el usuario es un archivo [email protected], entonces el programa de correo electrónico es example.com Intente conectarse para descargar la configuración.

Sin embargo, para evitar la fuga de datos, los programas de correo electrónico no reciben la configuración del servidor de correo electrónico del servidor visitado a menos que se autentiquen con la dirección de correo electrónico y la contraseña proporcionadas por los usuarios, por lo que deben enviar esta información.

El problema es que las implementaciones específicas de detección automática en los buzones de correo comienzan a conectarse a direcciones de dominio extrañas si la conexión a la dirección esperada no logra ver si la configuración se puede encontrar allí. En consecuencia, las direcciones de correo electrónico y las contraseñas de los usuarios corporativos que intentan configurar sus carpetas de correo de tal manera que los atacantes tengan nombres engañosos o simplemente se puedan detectar automáticamente.[akármi] Se registran las direcciones web.

READ  Los procesadores del futuro ya estarán diseñados por IA

La documentación de Detección automática no menciona que las carpetas de correo deberían realizar tales trucos de búsqueda, este no es un proceso normal.

Mientras investigaba el problema, Guardicore registró once direcciones web de autodiscover.something, que ejecutaron alrededor de 650.000 consultas web entre el 20 de abril y el 25 de agosto de este año, ahorrando casi 97.000 nombres de cuentas de correo electrónico y contraseñas corporativas para ayudar con estafas de phishing inusuales. Entre otras cosas, la empresa de seguridad pudo haber ingresado a los buzones de correo de empleados de importantes empresas cotizadas, fabricantes de alimentos, bancos de inversión, centrales eléctricas, proveedores de servicios energéticos, empresas inmobiliarias, navieras, empresas de moda y joyería, entre otras.

Según Guardicore, es posible que los creadores de las carpetas de correo con fugas de datos no tuvieran idea de cuál era el problema, ya que implementaron Detección automática en sus propios programas mediante la integración de bibliotecas programadas por otros.

En el momento de escribir este artículo, Microsoft no ha comentado sobre el descubrimiento, ni existe una lista completa de los programas de correo electrónico afectados por el error.

Si desea leer más noticias tecnológicas interesantes, siga la página de Facebook de Origo Techbase, haga clic aquí!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio