Уязвимость в почтовом сервере Microsoft Exchange была обнаружена независимым исследователем информационной безопасности Марко ван Биком.
Как утверждает эксперт, почти все клиенты Microsoft Exchange могут передавать пользовательские пароли в незашифрованном виде любому серверу из домена, который фигурирует в электронном адресе. Как сообщил ван Бик репортерам сайта The Register, для использования этой уязвимости нужны лишь 4 строки кода и локальный файл конфигурации.
По словам ван Бика, чаще всего веб-серверы являются не такими защищенными, как корпоративные почтовые серверы, вследствие чего процедура взлома Microsoft Exchange сводится к компрометации сервера, который связан с доменом, и ожиданию, пока не будут собраны все нужные пароли.
Эксперт в начале августа проинформировал об уязвимости Microsoft, но представители корпорации лишь через месяц ответили, что не намерены выпускать соответствующее исправление.
По словам специалистов Microsoft, данная проблема подразумевает, что общий сервер уже был взломан с использованием другого метода. Однако ван Бик не согласен с этим заявлением, считая, что в Microsoft забыли упомянуть, что скомпрометированный сервер продолжает работать с валидным сертификатом, что могут использовать киберпреступники.