Microsoft'un Outlook Web Uygulması'nda (OWA) tehlikeli bir arka kapı bulundu. Bu açık e-posta şifrelerinin başkaları tarafından ele geçilmesine imkan tanıyor. OWA kısaca özel şirketlerin ve kuruluşların e-posta göndermek için kullandığı webmail sunucusu.
Güvenlik firması Cybereason'daki araştırmacılar kendi OWA sunucusunda şüpheli bir DLL dosyası keşfetti. Bu DLL dosyası imzasız ve başka bir dizinden yüklenmiş. Güvenlik firmasına göre bu DLL dosyası saldırganlar tarafından ara kapı aracılığı ile OWAAUTH.dll dosyası yerine yerleştirilmiş. OWAAUTH.dll, doğrulama mekanizmasının bir parçası olarak OWA tarafından kullanılıyor.
Bu DLL dosyası, kullanıcı adı, şifreler, giriş bilgileri dahil olmak üzere hassas tüm bilgileri topluyor. Bunun içinde HTTPS korumalı sunucu istekleri de var.
Araştırmacılar sunucularında 11.000'den fazla kullanıcı adı ve şifrenin olduğu bir log.txt dosyası da buldu. Log.txt'nin saldırganlar tarafından kullanıldığı düşünülüyor. Güvenlik firması bu saldırının ne kadar yaygın olduğunu ve başka detayları açıklamadı. Ama kötü niyetli kişiler arka kapı açığı sayesinde farklı şirketlere de saldırı yapabilir.
Son Dakika › Teknoloji › Microsoft Outlook Saldırganların Hedefinde - Son Dakika
Masaüstü bildirimlerimize izin vererek en son haberleri, analizleri ve derinlemesine içerikleri hemen öğrenin.
Sizin düşünceleriniz neler ?