微软自动发现协议漏洞导致数十万域凭证发生信息泄露

2021年9月22日，美国网络安全企业Recorded Future公司旗下网络安全资讯网站The Record报道，网络安全企业Guardicore公司的安全研究副总裁Amit Serper发现，Microsoft Exchange电子邮件服务器的自动发现协议（Autodiscover protocol）存在设计缺陷，该漏洞可能导致Exchange用户的Windows域和应用程序凭证发生信息泄露。 此次发现的漏洞是由于微软自动发现机制使用的“回退”程序，该程序会在访问默认网站失败时会尝试建立一个新的自动发现地址，这意味着拥有autodiscover.com域名的人将接收到所有无法到达原始域的请求。Guardicore安全团队申请了一系列类似于自动发现地址的顶级域名autodiscover.com.br、autodiscover.com.cn，并搭建蜜罐以了解漏洞的规模。自2021年4月16日至今，蜜罐已从Microsoft Outlook等各种应用程序中捕获了372072个Windows域凭据和96671个唯一凭据，影响范围涉及食品制造商、投资银行、能源、地产等多个行业和领域。虽然安全研究人员为系统管理员和电子邮件软件开发商提供了一些缓解措施来防止凭证泄漏，但从根本上还需要微软方面对自动发现协议设计进行更新。