จากข้อมูลของนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ ข้อบกพร่องด้านการออกแบบในการทำงานแบบบูรณาการของเซิร์ฟเวอร์อีเมล Microsoft Exchange อาจถูกนำไปใช้ในทางที่ผิดเพื่อเก็บเกี่ยวโดเมน Windows และข้อมูลประจำตัวของแอปพลิเคชัน การแชร์รายละเอียดของจุดบกพร่องในบล็อกโพสต์ นักวิจัยของ Guardicore ชี้ให้เห็นว่าปัญหามีอยู่ในโปรโตคอลการค้นหาอัตโนมัติของ Microsoft ซึ่งช่วยให้ไคลเอนต์อีเมลค้นพบเซิร์ฟเวอร์อีเมล Exchange เพื่อรับข้อความอีเมล การตั้งค่าที่ถูกต้อง “มีข้อบกพร่องด้านการออกแบบที่ทำให้โปรโตคอล “รั่วไหล” คำขอเว็บเพื่อค้นหาโดเมนภายนอกโดเมนของผู้ใช้โดยอัตโนมัติ แต่อยู่ใน TLD เดียวกัน (เช่น Autodiscover.com)” Amit Serper รองประธานฝ่ายวิจัยด้านความปลอดภัยจาก Guardicore กล่าวเสริมว่า การเคลื่อนไหวดังกล่าวอาจช่วยให้ผู้โจมตีดึงข้อมูลรับรองจากคำขอการค้นหาอัตโนมัติที่รั่วไหลออกมาLaComparacion ต้องการคุณ! เราดูว่าผู้อ่านของเราใช้ VPN กับเว็บไซต์สตรีมมิ่งเช่น Netflix อย่างไร เพื่อให้เราสามารถปรับปรุงเนื้อหาของเราและให้คำแนะนำที่ดีขึ้นได้ แบบสำรวจนี้จะใช้เวลาของคุณไม่เกิน 60 วินาที และเรายินดีเป็นอย่างยิ่งหากคุณแบ่งปันประสบการณ์ของคุณกับเรา
เพื่อทดสอบพฤติกรรมนี้ Guardicore Labs ได้รับโดเมนการค้นหาอัตโนมัติหลายโดเมนที่มีส่วนต่อท้าย TLD และกำหนดค่าให้เข้าถึงเว็บเซิร์ฟเวอร์ภายใต้การควบคุม และผลลัพธ์ที่ได้ก็น่าประหลาดใจคลิกที่นี่เพื่อเปิดแบบสำรวจในหน้าต่างใหม่