Microsoft Outlook bietet Hackern "MĂśglichkeiten"
Auch Angreifer kĂśnnen "Autodiscover" nutzen
đˇMicrosoft hat in sein Windows Mailprogramm Outlook eine fĂźr den Nutzer unsichtbare Funktion namens "Autodiscover" eingebaut. Diese soll ihm beim Einrichten seines Mailkontos helfen. Sie sucht automatisch die Einstellungen des zu einer Mailadresse dazu gehĂśrenden E-Mail-Servers.
Wie Heise nun schreibt: "... konnten Sicherheitsforscher der Firma Guardicore nun erfolgreiche Versuche dokumentierten, Ăźber Autodiscover solche Anmeldedaten auszuspionieren. Sie konzentrierten sich dabei vor allem auf Windows-Anmeldedaten. Insgesamt gelang es ihnen in knapp vier Monaten, mehr als 372.000 Anmelde-Versuche fĂźr Windows-Domänen auszuspionieren. Daraus resultierten die Anmelde-Daten von 96.671 Windows-Konten â im Klartext."
Mit diesem "Autodiscover" Programm hat sich Microsoft also in vielen Fällen selbst gehackt, weil es dem Programm erlaubte, kreativ Tests durchzufĂźhren und diese Tests auch noch von ihren (Outlook-) Exchange Servern unterstĂźtzte. AuĂerdem rächte es sich, dass diese Kommunikation beim Fehlen gĂźltiger Zertifikate auf HTTP zurĂźckfiel und damit im Klartext lesbar war. Ăhnliche SicherheitslĂźcken waren bereits 2017 als CVE-2016-9940 und CVE-2017-2414 registriert worden - nun steht man wieder vor diesem Scherbenhaufen.
Die Nutzer kÜnnen erstmal nichts tun, es ist Aufgabe der Server-Admins "unzulässige" Autodiscover-Anfragen mit ihren Firewall-Einstellungen abzufangen.
Doch die Nutzer kÜnnen etwas tun: Sie kÜnnen auf ihre Privatsphäre achten und zu Open Source Linux Programmen wechseln!
Mehr dazu bei https://www.heise.de/news/Autodiscover-Exchange-Protokoll-leakt-Windows-Anmeldedaten-ins-oeffentliche-Netz-6199548.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7778-20210924-microsoft-outlook-bietet-hackern-moeglichkeiten.htm