Uma falha no Autodiscover (Descoberta Automática), um protocolo utilizado no Microsoft Exchange, é a responsável por um vazamento massivo de dados de credenciais do Windows e da Microsoft, afirma nova pesquisa da Guardicore.
Vale lembrar que o Autodiscover é utilizado pelo Exchange para configurar aplicações de clientes automaticamente, como o Microsoft Outlook. De acordo com especialistas da Guardicore, foi “desenhada uma brecha que faz com que o protoclo ‘vaze’ requisições da web para domínios do Autodiscover fora do domínio do usuário”.
De 16 de abril a 25 de agosto, a Guardicore conseguiu explorar a brecha para capturar 372.072 credenciais de domínio do Windows e 96.671 credenciais únicas que foram vazadas de várias aplicações, incluindo o Microsoft Outlook.
Para o público geral que utiliza o Microsoft Exchange, a recomendação da Guardicore é bloquear os domínios do Autodiscover nos firewalls. Além disso, é importante desabilitar o suporte para autenticação básica nas configurações do Exchange.
👉 Atenção: quem configurou o Outlook usando o Autodiscover deve trocar de senha.
FONTE/LEIA MAIS: SearchSecurity
