Microsoft Exchange’dagi xavfli zaiflik uchun konsepsiya isboti kodi e’lon qilindi.
Active Directory foydalanuvchilari sifatida o’zini ko’rsatgan tajovuzkor NTLM yoki Kerberos protokollaridan foydalanadigan har qanday xizmatga kirishi mumkin.
Microsoft Exchange platformasida har qanday pochta qutisi egasiga domen administratoriga aylanish imkonini beruvchi imtiyozlarni oshirish zaifligi mavjud. Fox-IT tadqiqotchisi Dirk-jan Mollema hujum tafsilotlarini oshkor qildi va zaiflik uchun kontseptsiya isboti kodini e’lon qildi. Hujum uchta zaiflikdan foydalanadi: Exchange Server imtiyozlarining ko’tarilishi, hujumlarni takrorlash uchun NTLM protokolidagi zaiflik va Exchange hisobiga ega bo’lgan tajovuzkorga autentifikatsiya qilish imkonini beruvchi xususiyat.
Millemaning tushuntirishicha, asosiysi Active Directory Domain Services’ning yuqori standart imtiyozlari. Uning tushuntirishicha, Exchange Windows Permissions guruhi Active Directory’dagi Domain obyektida WriteDACL (ruxsatnomalar berishga ruxsat) ga ega, bu guruhning istalgan a’zosiga domen imtiyozlarini, jumladan, DCSync operatsiyalarini bajarish imkoniyatini o‘zgartirish imkonini beradi.
Bu tajovuzkorga Active Directory foydalanuvchi paroli xeshlarini sinxronlashtirish va ularning hisob ma’lumotlaridan NTLM (Microsoft tomonidan ishlab chiqilgan tarmoq autentifikatsiya protokoli) yoki Kerberos dan foydalanadigan har qanday xizmatga kirish uchun foydalanish imkonini beradi. Hujum ikkita vositadan foydalanadi: privexchange.py va ntlmrelayx.py.
Mollema ushbu hujumga qarshi bir nechta mumkin bo’lgan yumshatish choralarini taklif qildi, jumladan, Domain obyektida Exchange ruxsatnomalarini kamaytirish, LDAPni raqamli imzolashni talab qilish, Exchange serverlarining ixtiyoriy portlarga ulanishini bloklash, Exchange so’nggi nuqtalarida kengaytirilgan autentifikatsiya himoyasini yoqish, takroriy hujumlarga imkon beruvchi registr kalitini olib tashlash va SMB raqamli imzosini yoqish.
The Register nashriga bergan bayonotida Microsoft vakillari muammoni hal qilishning aniq muddatini taqdim etmadilar. Ushbu zaiflik uchun yamoq joriy yilning fevral oyida rejalashtirilgan xavfsizlik yangilanishlarining bir qismi sifatida mavjud bo’lishi mumkin.
Microsoft Exchange Server xabar almashish va hamkorlik qilish uchun dasturiy mahsulotdir.
