Microsoft Outlook Saldırganların Hedefinde - Son Dakika
Teknoloji

Microsoft Outlook Saldırganların Hedefinde

Microsoft Outlook Saldırganların Hedefinde

Sunucuda fark edilen şüpheli dosya yeni açığı ortaya çıkardı.

08.10.2015 10:48
Hasan Uğur Nayır - -

Microsoft'un Outlook Web Uygulması'nda (OWA) tehlikeli bir arka kapı bulundu. Bu açık e-posta şifrelerinin başkaları tarafından ele geçilmesine imkan tanıyor. OWA kısaca özel şirketlerin ve kuruluşların e-posta göndermek için kullandığı webmail sunucusu.


Güvenlik firması Cybereason'daki araştırmacılar kendi OWA sunucusunda şüpheli bir DLL dosyası keşfetti. Bu DLL dosyası imzasız ve başka bir dizinden yüklenmiş. Güvenlik firmasına göre bu DLL dosyası saldırganlar tarafından ara kapı aracılığı ile OWAAUTH.dll dosyası yerine yerleştirilmiş. OWAAUTH.dll, doğrulama mekanizmasının bir parçası olarak OWA tarafından kullanılıyor.


Bu DLL dosyası, kullanıcı adı, şifreler, giriş bilgileri dahil olmak üzere hassas tüm bilgileri topluyor. Bunun içinde HTTPS korumalı sunucu istekleri de var.


Araştırmacılar sunucularında 11.000'den fazla kullanıcı adı ve şifrenin olduğu bir log.txt dosyası da buldu. Log.txt'nin saldırganlar tarafından kullanıldığı düşünülüyor. Güvenlik firması bu saldırının ne kadar yaygın olduğunu ve başka detayları açıklamadı. Ama kötü niyetli kişiler arka kapı açığı sayesinde farklı şirketlere de saldırı yapabilir.



Hasan Uğur Nayır - Teknokulis : http://www.teknokulis.com
Kaynak: Teknokulis

Son Dakika Teknoloji Microsoft Outlook Saldırganların Hedefinde - Son Dakika

Sizin düşünceleriniz neler ?

    SonDakika.com'da yer alan yorumlar, kullanıcıların kişisel görüşlerini yansıtır ve sondakika.com'un editöryal politikası ile örtüşmeyebilir. Yorumların hukuki sorumluluğu tamamen yazarlarına aittir.

Advertisement