协助管理者快速设置用户邮件设置的机制,竟会暴露用户的电子邮件帐密。例如,安全企业Guardicore最近披露,他们发现在ExchangeServer提供的自动探索(Autodiscover)功能中,会连接一系列的网址,以试图接收相关的配置,但在这个运行过程里,研究人员发现如果用户端的收信程序(如Outlook)在查询时,无法找到ExchangeServer相关配置时的“后退(back-off)”机制,恐让攻击者有机会操控,取得用户帐密等资料。
什么是“自动探索”?简单来说是提供Exchange用户简化设置收信程序的一项机制。一般而言,用户在提供电子邮件信箱、密码之余,还要设置POP3、IMAP服务器的位置,而对于Exchange用户来说,可能还要再加上LDAP和WebDAV行程表的组态,而有了自动探索机制之后,用户只要依照指示输入电子邮件账号和密码,即能完成相关的设置,而其他邮件服务器的相关参数,收信软件将通过特定位置的组态文件取得。
而在具体的运行方式而言,Guardicore举出amit
example.转载请注明:http://www.0431gb208.com/sjslczl/1435.html