شرکت مایکروسافت اخیراً و با شدت عمل خاصی به دنبال ثبت دامنههای اینترنتی است که از آنها برای به سرقت بردن اعتبارنامههای ویندوزی استفاده شده و از پروتکل معیوب Microsoft Exchange Autodiscover استفاده میکنند. به نظر میرسد که تا کنون ۱۰۰ هزار اعتبارنامه ایمیلی و ویندوزی منحصر به فرد به سرقت رفته و در معرض عموم قرار گرفتهاست.
زمانی که کاربران، حسابهای Exchange خود را در نرمافزارهای ایمیلی ثبت میکنند، در این صورت این برنامه نیز تلاش میکند که اعتبار URLهای مختلف را در سرورهای Microsoft Exchange سازمان مورد تأیید قرار دهد. اگر اعتباردهی صحیح رخ دهد، سرور Exchange نیز تنظیمات مورد نیاز نرمافزار ایمیلی را ارسال میکند. با این حال، بسیاری از نرمافزارهای ایمیلی از جمله Microsoft Outlook و Office 365 به صورت نادرستی از پروتکل Autodiscover استفاده میکنند که این موضوع منجر به نفوذ و اعتبار دهی به شخص ثالث شده و به این ترتیب URLهای غیر سازمانی نیز تایید میشوند.
مثالهایی از این دست را میتوان autodiscover.com ،autodiscover.uk و autodiscover.de نامید. به این ترتیب، مهاجمان به راحتی میتوانند آدرس دامنه autodiscover.[tld] را ثبت کرده و اعتبارنامههای ایمیلی و ویندوزی نشت کرده را جمعآوری و از آنها برای حمله به سازمان مورد نظر خود استفاده کنند.
راهکار ارائه شده از سوی مایکروسافت
تحقیقات بر روی استفاده اشتباه از این پروتکل که منجر به نشت اعتبارنامههای ویندوزی میشود، امر جدیدی نیست و این شرکت سالهاست که از این موضوع آگاهی دارد. بسیاری از متخصصان نیز اعلام کردهاند که در گذشته خبر این موضوع را به شرکت مایکروسافت ارائه کردهاند اما این شرکت آنها را به عنوان یک نقص در نظر نگرفته است.
اما اخیراً پس از ارائه گزارشهای جامع از سوی شرکت Guardicore، مایکروسافت در بیانیهای اعلام کرد که به صورت فعال به دنبال رفع این موضوع است تا از کاربران حفاظت کند. در همین راستا مایکروسافت با شدت و سرعت تمام به دنبال ثبت هر نوع دامنهای است که از این پروتکل استفاده کرده و اقدام به سرقت اطلاعات و اعتبار نامههای ویندوزی میکند.
بر اساس گزارشها، شرکت مایکروسافت حداقل ۶۸ نمونه از این دامنهها را که مرتبط با autodiscover میباشد، ثبت کرده است. آمار مرتبط با این دامنهها بسیار بیشتر از تعداد اعلام شده بوده و با توجه به اینکه در حال حاضر ثبت دامنههای autodiscover. [tld] توانسته از لو رفتن و نشت برخی از اعتبارنامهها و اطلاعات جلوگیری کند، اما نیاز است که استفاده از این پروتکل در Microsoft Outlook و Office ۳۶۵ نیز مورد مطالعه و بررسی قرار گیرد تا این مشکل هرچه سریعتر حل شود. از آنجایی که سایر برنامههای غیر مایکروسافت نیز دارای پروتکلهای معیوبی هستند، مایکروسافت بایستی هر چه سریعتر راهکارهایی در مورد نحوه پیاده سازی صحیح Autodiscover URL ارائه دهد تا اعتبارات به دامنههای غیرقابل اعتماد ارسال نشوند.
