毕业论文
您现在的位置: 电子信箱 >> 电子信箱资源 >> 正文 >> 正文

研究人员发现Exchange自动探索配置

来源:电子信箱 时间:2022/8/17
北京有哪些白癜风专科医院 https://yyk.39.net/bj/zhuanke/89ac7.html

协助管理者快速设置用户邮件设置的机制,竟会暴露用户的电子邮件帐密。例如,安全企业Guardicore最近披露,他们发现在ExchangeServer提供的自动探索(Autodiscover)功能中,会连接一系列的网址,以试图接收相关的配置,但在这个运行过程里,研究人员发现如果用户端的收信程序(如Outlook)在查询时,无法找到ExchangeServer相关配置时的“后退(back-off)”机制,恐让攻击者有机会操控,取得用户帐密等资料。

什么是“自动探索”?简单来说是提供Exchange用户简化设置收信程序的一项机制。一般而言,用户在提供电子邮件信箱、密码之余,还要设置POP3、IMAP服务器的位置,而对于Exchange用户来说,可能还要再加上LDAP和WebDAV行程表的组态,而有了自动探索机制之后,用户只要依照指示输入电子邮件账号和密码,即能完成相关的设置,而其他邮件服务器的相关参数,收信软件将通过特定位置的组态文件取得。

而在具体的运行方式而言,Guardicore举出amit

example.

转载请注明:http://www.0431gb208.com/sjslczl/1435.html

  • 上一篇文章:
  • 下一篇文章: 没有了