Brutta grana per Outlook: le vostre credenziali potrebbero essere a rischio

Brutta grana per Outlook: le vostre credenziali potrebbero essere a rischio
Vincenzo Ronca
Vincenzo Ronca

Arriva una notizia preoccupante per coloro che possiedono un account di posta Outlook e che lo usano con altri client email. Guardicore, un'azienda specializzata in sicurezza informatica ha scoperto una grave falla del sistema di gestione delle caselle di posta di Microsoft.

La falla scoperta da Guardicore potrebbe aver portato migliaia, se non milioni, di account a essere visibili in chiaro sul web. In altre parole, gli indirizzi email e le password di accesso potrebbero essere stati diffusi sul web all'insaputa dei proprietari. Andiamo a vedere come è stato possibile tutto ciò.

La falla si basa sul funzionamento di Autodiscover. Si tratta di una sorta di tool che permette la configurazione automatica del proprio account di posta Outlook quandi vi si accede tramite un client di terze parti. Questo significa che permette l'accesso al proprio account inserendo solo email e password, senza configurare anche POP3 o IMAP4.

La falla in Autodiscover permette a chi acquista domini come "Autodiscover.in" o "Autodiscover.it" è possibile acquisire le credenziali di accesso degli account Outlook. Le credenziali vanno a finire su quei domini, che non sono di proprietà di Microsoft e non vi hanno nulla a che fare, nel caso in cui il client non riesce a risolvere l'URL indicata da Autodiscover. Quando l'URL non corrisponde il client scala di un livello provando a costruire un URL sempre più generico, fino ad arrivare a un dominio che non è più proprietà di Microsoft.

Il dominio Autodiscover.com ha infatti un'unica proprietà dal 2002, la quale rimane non identificata. Pertanto, Microsoft non può proporre una patch ma soltanto mitigare il problema. È importante considerare che sono specifici i casi in cui le credenziali di accesso vengano scalate al dominio di proprietà anonima: questo si verifica ad esempio quando le credenziali non sono valide oppure se si effettua l'accesso proprio nel momento in cui il server non è raggiungibile per problemi tecnici.

Se aveste il dubbio di essere stati coinvolti in questo leak di credenziali vi suggeriamo di cambiare immediatamente almeno la password di accesso al vostro account Outlook. Per maggiori dettagli vi invitiamo a leggere il report di Gaurdicore, lo trovate al link alla fonte. 

Via: Dday.it
Fonte: Guardicore

Commenta