Microsoft’tan büyük güvenlik açığı!
Microsoft’un geliştirdiği mail servisi Exchange’in büyük bir güvenlik açığına sahip olduğu açıklandı.Detaylar haberimizde.
Açık ile ilgili Guardicore araştırmacıları oluşan açık sorununun Microsoft Autodiscover protokolünde olduğunu belirtiyor.Peki bu sorun neden oluyor ?
Microsoft oluşan iddiaların izini sürüyor;
Protokolde bulunan tasarım hatasından dolayı büyük güvenlik açığının oluştuğundan dolayı saldırmak isteyen kişilerin Otomatik Bulma alanlarının dışında web istekleri göndermesi ile sorun baş gösteriyor.Bu saldırı ile saldırganların bir kullanıcının kimlik bilgilerine erişmesi ise oldukça basit.
Guardicore Labs şirketi bu hatanın olup olmadığını denemek için TLD eki olan çok sayıda Autodiscover etki alanı aldı. satın aldı.Ardından test yaparak sonuçların gerçek olduğunu ve büyük bir açık olduğunu belirttiler.
Microsoft tarafından herhangi bir açıklama gelmedi fakat bir an önce bu açığı kapatmaları kullanıcılar için oldukça önemli bir durum.
Peki siz bu durum hakkında ne düşünüyorsunuz?Yorumlarınızı yorumlar kısmda belirtmeyi unutmayın.