電子メールソフトの「自動検出」機能がパスワード漏洩の原因に
コメント
注目のコメント
未だかつてこんなにわかりにくい記事があっただろうか。。。
MS Exchange にはAutodiscoverという機能が存在し、Exchangeサーバーとの認証の際に認証サーバーとして"autodiscover.○○.co.jp"、"○○.co.jp/autodiscover/"のようなサーバーを探索します。
このとき「○○」の部分は自社所有のドメインを想定します。
ですが仮に、autodiscover機能が有効なのに応答するサブドメインが存在しない場合、あら不思議Exchangeは「autodiscover.*」のようなドメインを探索し始めます。
この問題を突き止めたguardicore社の研究チームは以下のようなドメインを取得してすべての要求に対して正当なレスポンスを返し続けました。
Autodiscover.com.br – Brazil
Autodiscover.com.cn – China
Autodiscover.com.co – Columbia
Autodiscover.es – Spain
Autodiscover.fr – France
Autodiscover.in – India
Autodiscover.it – Italy
Autodiscover.sg – Singapore
Autodiscover.uk – United Kingdom
Autodiscover.xyz
Autodiscover.online
その結果平分で認証情報が4ヶ月で60万件も収集できたという内容です。
いくら日本語訳としてもひどすぎますね。。。
