Wojsko Polskie ostrzega przed luką bezpieczeństwa w popularnej poczcie e-mail. O co chodzi?
Najnowsze raporty potwierdzają, że jedna z popularnych usług ma poważne dziury w zabezpieczeniach. Mowa o Microsoft Exchange, w którym odnaleziono lukę bezpieczeństwa pozwalającą hakerom dostęp do skrzynek pocztowych użytkowników.
Od czasu do czasu informujemy o różnych lukach w zabezpieczeniach usług i aplikacji. Tym razem doniesienie Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni (w skrócie DKWOC) potwierdza, że cyberprzestępcy mają możliwość wykorzystania pewnej techniki dającej dostęp do zapewnienia nieuprawnionego dostępu do korespondencji pocztowej bez wiedzy właściciela.
Poczta Microsoftu z luką bezpieczeństwa. O co chodzi?
DKWOC na stronie internetowej wojska polskiego opisało technikę, która ma umożliwić atak. Technika jest możliwa do wywołania dzięki password-spraying lub podatności CVE-2023-23397 – działania z jej wykorzystaniem początkowo zostały wykryte przez CERT, natomiast sprawą zajął się także Microsoft, który jest świadom problemu.
DKWOC przygotowało zestaw narzędzi, które mają zapobiec możliwości skorzystania z tej techniki. Zostały przygotowane ze wsparciem Microsoftu, a także licznych rządowych organizacji typu CSIRT NASK, czy CSIRT MON. DKWOC ostrzega, że w dalszym ciągu usługa może być wykorzystywana przez cyberprzestępców.
Jak wygląda przebieg takiego ataku? Najczęściej pierwszym krokiem jest wykorzystanie ataku typu bruteforce, czyli techniki łamania haseł polegającej na sprawdzaniu wielu wariantów kombinacji. Dlatego najlepsze są dłuższe hasła, które zawierają nietypowe szeregi cyfr, liter (małych, dużych) i znaków specjalnych.
Następnie haker modyfikuje uprawnienia do folderów w ramach skrzynki pocztowej ofiary i zapewnia dostęp każdemu użytkownikowi, którego konto jest skonfigurowane w tej samej organizacji. W ten sposób uzyskiwany jest dostęp do skrzynki dowolnej przy pomocy jednego konta, a gdyby tego było mało, modyfikacja uprawnień do wszystkich folderów z wiadomościami ma zajmować kilka sekund. Natomiast jest to główna wada całego ataku – dzięki analizie dzienników zdarzeń można zorientować się, że jest coś nie tak.
DKWOC twierdzi, że ta technika mogła zostać wykorzystana wobec różnych podmiotów krajowych i zagranicznych, zarówno tych prywatnych, jak i rządowych. Problem jednak dotyczy Microsoft Exchange (ale nie wersji Online).
Więcej o oszustwach internetowych piszemy na Spider's Web: