DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden in Bitcoins Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
24.09.2021 Microsoft Outlook bietet Hackern "Möglichkeiten"

Auch Angreifer können "Autodiscover" nutzen

Microsoft hat in sein Windows Mailprogramm Outlook eine für den Nutzer unsichtbare Funktion namens "Autodiscover" eingebaut. Diese soll ihm beim Einrichten seines Mailkontos helfen. Sie sucht automatisch die Einstellungen des zu einer Mailadresse dazu gehörenden E-Mail-Servers.

Wie Heise nun schreibt: "... konnten Sicherheitsforscher der Firma Guardicore nun erfolgreiche Versuche dokumentierten, über Autodiscover solche Anmeldedaten auszuspionieren. Sie konzentrierten sich dabei vor allem auf Windows-Anmeldedaten. Insgesamt gelang es ihnen in knapp vier Monaten, mehr als 372.000 Anmelde-Versuche für Windows-Domänen auszuspionieren. Daraus resultierten die Anmelde-Daten von 96.671 Windows-Konten – im Klartext."

Mit diesem "Autodiscover" Programm hat sich Microsoft also in vielen Fällen selbst gehackt, weil es dem Programm erlaubte, kreativ Tests durchzuführen und diese Tests auch noch von ihren (Outlook-) Exchange Servern unterstützte. Außerdem rächte es sich, dass diese Kommunikation beim Fehlen gültiger Zertifikate auf HTTP zurückfiel und damit im Klartext lesbar war. Ähnliche Sicherheitslücken waren bereits 2017 als CVE-2016-9940 und CVE-2017-2414 registriert worden - nun steht man wieder vor diesem Scherbenhaufen.

Die Nutzer können erstmal nichts tun, es ist Aufgabe der Server-Admins "unzulässige" Autodiscover-Anfragen mit ihren Firewall-Einstellungen abzufangen.
Doch die Nutzer können etwas tun: Sie können auf ihre Privatsphäre achten und zu Open Source Linux Programmen wechseln!

Mehr dazu bei https://www.heise.de/news/Autodiscover-Exchange-Protokoll-leakt-Windows-Anmeldedaten-ins-oeffentliche-Netz-6199548.html


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ie
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7778-20210924-microsoft-outlook-bietet-hackern-moeglichkeiten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7778-20210924-microsoft-outlook-bietet-hackern-moeglichkeiten.htm
Tags: #Windows #Outlook #Mailprogramm #sozialeNetzwerke #Microsoft #Autodiscover #Cyberwar #Hacking #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #HTTP #Klartext
Erstellt: 2021-09-24 07:46:28
Aufrufe: 23

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft