Δευτέρα, 1 Μαρτίου, 05:12
Αρχική security Παραβιάστηκε ο Microsoft OWA Server|Kλάπηκαν 11.000 κωδικοί πρόσβασης

Παραβιάστηκε ο Microsoft OWA Server|Kλάπηκαν 11.000 κωδικοί πρόσβασης

Microsoft OWA Server
Παραβιάστηκε ο Microsoft OWA Server – Κλάπηκαν 11.000 κωδικοί πρόσβασης

 

Ένα κακόβουλο DLL ήταν σε θέση να διαβάζει και να καταγράφει κωδικούς πρόσβασης σε μορφή απλού κειμένου

Μια πρωτοφανής επίθεση hacking κατά του Web Application του Microsoft Outlook (OWA) επέτρεπε στους επιτιθέμενους να καταγράφουν και να υποκλέπτουν τα διαπιστευτήρια ελέγχου ταυτότητας μέσω ενός κακόβουλου αρχείου DLL, το οποίο είχε τοποθετηθεί στο διακομιστή και λειτουργούσε ως backdoor.

Η επίθεση αποκαλύφθηκε από εμπειρογνώμονες της εταιρείας Cybereason, όταν η τελευταία κλήθηκε να διερευνήσει την ύποπτη δραστηριότητα που εντοπίστηκε στο διακομιστή OWA, από το προσωπικό IT της εταιρείας στον οποίο ανήκει ο server.

Το Microsoft Outlook Web Application ή αλλιώς OWA αποτελεί ουσιαστικά έναν Internet-facing webmail server, o οποίος χρησιμοποιείται από ιδιωτικές εταιρείες για την ανάπτυξη των δικών τους υπηρεσιών ηλεκτρονικού ταχυδρομείου.

 

Οι Hackers εισήγαγαν ένα κακόβουλο DLL στο διακομιστή OWA. Όλα τα διαπιστευτήρια των χρηστών καταγράφονταν και αποστέλλονταν στους επιτιθέμενους.

Όπως εξηγούν οι εμπειρογνώμονες της Cybereason, οι επιτιθέμενοι αντικατέστησαν το OWAAUTH.dll (το οποίο χρησιμοποιείται από το OWA ως μέρος του μηχανισμού ταυτοποίησης) με ένα πανομοιότυπο αρχείο που περιείχε backdoor. Το κακόβουλο DLL συνέλεγε πληροφορίες σχετικά με τις διαδικασίες πιστοποίησης του εξυπηρετητή Active Directory, καθώς και όλα τα HTTPS-protected server requests, συμπεριλαμβανομένων των login διαπιστευτηρίων, μετά την αποκρυπτογράφησή τους. Με τον τρόπο αυτό οι hackers λάμβαναν όλες τις πληροφορίες/στοιχεία σύνδεσης σε μορφή απλού κειμένου.

Οι hackers που πραγματοποίησαν την επίθεση είχαν λάβει επίσης μέτρα για να μην απομακρυνθεί το backdoor που είχαν εγκαταστήσει, δημιουργώντας ένα IIS (Microsoft’s Web server) φίλτρο μέσα από το οποίο φορτωνόταν η κακόβουλη έκδοση του αρχείου OWAAUTH.dll σε κάθε επανεκκίνηση του διακομιστή.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

LIVE NEWS

Έχετε AirPods; Δείτε πώς θα τα συνδέσετε στην Apple TV σας

Αν διαθέτετε Apple TV, μπορείτε να χρησιμοποιήσετε τα ασύρματα ακουστικά AirPods, AirPods Pro ή Max, για να παρακολουθείτε βίντεο, να παίζετε παιχνίδια...

Τρόπος μεταφοράς κωδικών πρόσβασης από LastPass σε 1Password

Το LastPass και το 1Password είναι δύο ισχυροί password managers. Αλλά αν δεν θέλετε να ξαναχρησιμοποιήσετε το LastPass, είναι εύκολο να μεταφέρετε...

Πώς μπορείτε να χρησιμοποιήσετε τη λειτουργία Split Screen σε Android;

Η Google μάς παρουσίασε το Android Split Screen ως λειτουργία παραγωγικότητας για πρώτη φορά στο Android 7.0 Nougat. Πρόκειται για μία λειτουργία...

Google Maps: Πώς θα προσθέσετε ιδιωτικές ετικέτες

Η εφαρμογή Google Maps, προσφέρει πολλές δυνατότητες στους χρήστες της, όπως για παράδειγμα σημαντικά ορόσημα που βρίσκονται στην κοντινή περιοχή. Εάν θέλετε...

DDoS επιθέσεις: Η μείωσή τους συνδέεται με την αύξηση της αξίας των κρυπτονομισμάτων

Tο 4ο τρίμηνο του 2020 σημειώθηκε μείωση της τάξης του 31% στις DDoS επιθέσεις, σε σύγκριση με το 3ο τρίμηνο του έτους,...

Πώς να χρησιμοποιήσετε το Apple Maps σε browser σε Windows ή Android;

Η εφαρμογή Αpple Maps είναι διαθέσιμη (επίσημα) σε συσκευές της Apple, όπως τα iPhone και τα Mac. Όμως, χάρη στο DuckDuckGo, μπορείτε...

Λος Άντζελες: Ιπτάμενα αυτοκίνητα στον ουρανό της πόλης μέχρι το 2024

Ένα βήμα πιο κοντά στο να γίνουν πραγματικότητα, βρίσκονται τώρα τα ιπτάμενα αυτοκίνητα, καθώς ένας από τους μεγαλύτερους παίκτες στον τομέα δεσμεύθηκε...

Πως να αποκρύψετε το Tab bar στο Safari για iPad (ή να το επαναφέρετε)

Από προεπιλογή, το Safari για iPad εμφανίζει μια γραμμή εργαλείων γεμάτη browser tabs όταν έχετε περισσότερες από μία καρτέλες ανοιχτές. Εάν προτιμάτε...

Ο Bill Gates λέει ότι προτιμά τα Android smartphone αντί των iPhone

Ο συνιδρυτής της Microsoft, Bill Gates, αυτή την εβδομάδα συμμετείχε στην πρώτη του συνάντηση με την εταιρεία Clubhouse, η οποία διαθέτει την...