资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/Microsoft Exchange ProxyToken漏洞可以让黑客窃取用户的电子邮件

Microsoft Exchange ProxyToken漏洞可以让黑客窃取用户的电子邮件

ybak / 2184人阅读

摘要:微软存在一个名为的严重漏洞,该漏洞不需要身份验证就可以从目标账户访问电子邮件。因此,针对目标用户的电子邮件消息很可能发送到攻击者控制的帐户。根据该公司公开消息,自月以来,微软已经提供了一个补丁。

.markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;color:#333}.markdown-body%20h1,.markdown-body%20h2,.markdown-body%20h3,.markdown-body%20h4,.markdown-body%20h5,.markdown-body%20h6{line-height:1.5;margin-top:35px;margin-bottom:10px;padding-bottom:5px}.markdown-body%20h1{font-size:30px;margin-bottom:5px}.markdown-body%20h2{padding-bottom:12px;font-size:24px;border-bottom:1px%20solid%20#ececec}.markdown-body%20h3{font-size:18px;padding-bottom:0}.markdown-body%20h4{font-size:16px}.markdown-body%20h5{font-size:15px}.markdown-body%20h6{margin-top:5px}.markdown-body%20p{line-height:inherit;margin-top:22px;margin-bottom:22px}.markdown-body%20img{max-width:100%}.markdown-body%20hr{border:none;border-top:1px%20solid%20#ffffd;margin-top:32px;margin-bottom:32px}.markdown-body%20code{word-break:break-word;border-radius:2px;overflow-x:auto;background-color:#fff5f5;color:#ff502c;font-size:.87em;padding:.065em%20.4em}.markdown-body%20code,.markdown-body%20pre{font-family:Menlo,Monaco,Consolas,Courier%20New,monospace}.markdown-body%20pre{overflow:auto;position:relative;line-height:1.75}.markdown-body%20pre>code{font-size:12px;padding:15px%2012px;margin:0;word-break:normal;display:block;overflow-x:auto;color:#333;background:#f8f8f8}.markdown-body%20a{text-decoration:none;color:#0269c8;border-bottom:1px%20solid%20#d1e9ff}.markdown-body%20a:active,.markdown-body%20a:hover{color:#275b8c}.markdown-body%20table{display:inline-block!important;font-size:12px;width:auto;max-width:100%;overflow:auto;border:1px%20solid%20#f6f6f6}.markdown-body%20thead{background:#f6f6f6;color:#000;text-align:left}.markdown-body%20tr:nth-child(2n){background-color:#fcfcfc}.markdown-body%20td,.markdown-body%20th{padding:12px%207px;line-height:24px}.markdown-body%20td{min-width:120px}.markdown-body%20blockquote{color:#666;padding:1px%2023px;margin:22px%200;border-left:4px%20solid%20#cbcbcb;background-color:#f8f8f8}.markdown-body%20blockquote:after{display:block;content:""}.markdown-body%20blockquote>p{margin:10px%200}.markdown-body%20ol,.markdown-body%20ul{padding-left:28px}.markdown-body%20ol%20li,.markdown-body%20ul%20li{margin-bottom:0;list-style:inherit}.markdown-body%20ol%20li%20.task-list-item,.markdown-body%20ul%20li%20.task-list-item{list-style:none}.markdown-body%20ol%20li%20.task-list-item%20ol,.markdown-body%20ol%20li%20.task-list-item%20ul,.markdown-body%20ul%20li%20.task-list-item%20ol,.markdown-body%20ul%20li%20.task-list-item%20ul{margin-top:0}.markdown-body%20ol%20ol,.markdown-body%20ol%20ul,.markdown-body%20ul%20ol,.markdown-body%20ul%20ul{margin-top:3px}.markdown-body%20ol%20li{padding-left:6px}.markdown-body%20.contains-task-list{padding-left:0}.markdown-body%20.task-list-item{list-style:none}@media%20(max-width:720px){.markdown-body%20h1{font-size:24px}.markdown-body%20h2{font-size:20px}.markdown-body%20h3{font-size:18px}}

微软Exchange%20Server存在一个名为ProxyToken的严重漏洞,该漏洞不需要身份验证就可以从目标账户访问电子邮件。

攻击者可以利用该漏洞,在Exchange%20Control%20Panel%20(ECP)应用程序中生成对web服务的请求,并从受害者的收件箱中窃取消息。

委托混淆

被追踪为CVE-2021-33766,ProxyToken允许未经身份验证的攻击者访问用户邮箱的配置选项,他们可以在其中定义电子邮件转发规则。

因此,针对目标用户的电子邮件消息很可能发送到攻击者控制的帐户。

该漏洞由越南邮电集团%20(%20VNPT-ISC%20)信息安全中心研究员Le%20Xuan%20Tuyen发现,并于3%20月通过零日计划(ZDI)%20计划报告。

他发现Microsoft%20Exchange的前端站点(Outlook%20Web%20Access、Exchange控制面板)在很大程度上充当后端站点(Exchange%20Back%20End)的代理,向后者传递身份验证请求。

在Microsoft%20Exchange部署中,当“委派身份验证”功能处于活动状态时,前端将需要身份验证的请求转发给后端,后端通过“SecurityToken”cookie识别它们。

当“/ecp”中的请求中存在非空的“SecurityToken”cookie 时,前端会将身份验证决定委托给后端。

但是,Microsoft Exchange的默认配置不会为后端ECP站点加载负责委派验证过程的模块 (DelegatedAuthModule)。

“总而言之,当前端看到SecurityToken cookie时,它知道只有后端负责对这个请求进行身份验证。同时,后端完全不知道它需要根据SecurityToken cookie对某些传入请求进行身份验证,因为没有配置使用特殊的委托身份验证特性的安装中,DelegatedAuthModule不会加载。

利用ProxyToken漏洞并不完全没有其他问题,尽管是一个小问题:对/ecp页面的请求需要一个称为“ecp canary”的票据,可以在触发HTTP 500错误时获得该票据。

结果是,没有票据的请求会触发HTTP 500错误,该错误包含成功发出未经身份验证的请求所需的有效字符串。

根据该公司公开消息,自7月以来,微软已经提供了一个补丁。Rapid7的Tom%20Sellers指出,版本号和日期表明补丁早在4月份就已发布。

该漏洞并不算太严重。NIST计算出其严重性评分为7.5(满分%2010%20分)。这是因为攻击者需要在与受害者相同的Exchange服务器上拥有一个帐户。

例如,来自攻击者的请求如下所示:

在今天的一篇博客文章中,Zero-Day计划指出,一些 Exchange服务器管理员设置了一个全局配置值,允许创建电子邮件转发规则到任意目的地。在这种情况下,攻击者不需要凭据。

漏洞利用尝试显现

尽管ProxyToken的技术细节才发布,但早在三周前就已经有利用漏洞尝试记录。

据NCC集团的红队队员Rich Warren称,他在8月10日看到了大量的尝试攻击。

与ProxyShell 漏洞的情况一样,如果Microsoft Exchange服务器的管理员尚未安装 ProxyToken补丁,则他们应优先处理该任务。

尽管网络技术趋于成熟,但漏洞补丁总会晚于漏洞出现,这期间空缺时间给黑客以利用漏洞的机会。网络需要安全稳健发展,而在不断优化升级技术手段的同时更应注重底层代码安全建设。网络攻击事件频繁发生,而90%以上的网络安全问题是由软件自身的安全漏洞被利用导致。因此有必要通过安全可信的静态代码检测工具对软件代码进行检测,以查找缺陷及安全漏洞提高软件安全性,从而为确保数据安全增加牢固的安全防线。

参读链接:

www.bleepingcomputer.com/news/securi…

云服务器 服务器托管 Microsoft Exchange P 混合云解决方案可让用户可以在成本控制 microsoft 电子邮件 exchange 邮件服务

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/118731.html

相关文章

  • Microsoft Exchange服务器被新LockFile勒索软件入侵

    摘要:在利用最近披露的漏洞入侵服务器后,一个名为的新的勒索软件团伙对域进行加密。据上周报道,这导致攻击者积极使用漏洞扫描并攻击微软服务器。超过台服务器易受攻击尽管微软在今年月和月修补了这三个漏洞。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidd...

    番茄西红柿 评论0 收藏2637

  • Microsoft Exchange自动发现漏洞泄漏100K个Windows凭据

    摘要:微软对于使用和发送凭据的客户端,创建了一种称为的攻击,强制客户端将请求降级为基本身份验证请求。微软发言人表示,目前正在积极采取措施保护使用者,并致力于漏洞披露问题以降低客户不必要的风险。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden...

    番茄西红柿 评论0 收藏2637

  • 十个绝不能放到公共云上应用

    摘要:不过这种风险并不是公共云提供商所必然面对的,而是用户必然要面对的。你不应该将超过的工作负载配置到公共云上,除非你打算招来法律诉讼和对承担所造成的伤害引发的经济影响。 抛开云计算的争议不谈,企业如果不对各种因素加以平衡就会面临很大的风险。公共云能够为用户提供廉价的计算资源,快捷的应用软件配置,灵活的带宽分配,同时也带来了一系列的安全问题。不过这种风险并不是公共云提供商所必然面对的,而是用户必然...

    muddyway 评论0 收藏0

  • 黑客第三次攻击Cream Finance 利用代码漏洞窃取1.3亿美元

    摘要:第三次成功入侵这是在今年第三次遭到黑客攻击,该公司在月份和月份分别损失了万美元和万美元。在月的一份报告中称,年,与相关的黑客攻击占所有重大黑客攻击的,今年平台遭受的攻击导致用户损失超过亿美元。CreamFinance-hack-SlowMist 图片:SlowMist 在攻击发生大约6小时后,Cream Finance表示,在加密货币平台e.com的帮助下,已经修复了黑客攻击中被...

    yangrd 评论0 收藏0

  • 继上一批高调勒索软件消失后 这7个新勒索软件继承双重勒索

    摘要:在今年年中一系列高调的攻击之后,一些规模庞大臭名昭著的勒索软件销声匿迹了。与往常一样,新的勒索软件团伙定期亮相。不要指望勒索软件真正消失,与其期待控制勒索软件不如加强自身防御。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;...

    Barry_Ng 评论0 收藏0

发表评论

登陆后可评论

0条评论

ybak

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<