攻擊者可以利用該漏洞�����,在Exchange%20Control%20Panel%20(ECP)應用程序中生成對web服務的請求�,并從受害者的收件箱中竊取消息。
委托混淆
被追蹤為CVE-2021-33766�����,ProxyToken允許未經身份驗證的攻擊者訪問用戶郵箱的配置選項����,他們可以在其中定義電子郵件轉發(fā)規(guī)則。
因此���,針對目標用戶的電子郵件消息很可能發(fā)送到攻擊者控制的帳戶����。
該漏洞由越南郵電集團%20(%20VNPT-ISC%20)信息安全中心研究員Le%20Xuan%20Tuyen發(fā)現,并于3%20月通過零日計劃(ZDI)%20計劃報告���。
他發(fā)現Microsoft%20Exchange的前端站點(Outlook%20Web%20Access、Exchange控制面板)在很大程度上充當后端站點(Exchange%20Back%20End)的代理�,向后者傳遞身份驗證請求。
在Microsoft%20Exchange部署中����,當“委派身份驗證”功能處于活動狀態(tài)時,前端將需要身份驗證的請求轉發(fā)給后端��,后端通過“SecurityToken”cookie識別它們���。
當“/ecp”中的請求中存在非空的“SecurityToken”cookie 時���,前端會將身份驗證決定委托給后端。
但是����,Microsoft Exchange的默認配置不會為后端ECP站點加載負責委派驗證過程的模塊 (DelegatedAuthModule)。
“總而言之���,當前端看到SecurityToken cookie時���,它知道只有后端負責對這個請求進行身份驗證���。同時,后端完全不知道它需要根據SecurityToken cookie對某些傳入請求進行身份驗證��,因為沒有配置使用特殊的委托身份驗證特性的安裝中���,DelegatedAuthModule不會加載�。
利用ProxyToken漏洞并不完全沒有其他問題����,盡管是一個小問題:對/ecp頁面的請求需要一個稱為“ecp canary”的票據,可以在觸發(fā)HTTP 500錯誤時獲得該票據���。
結果是��,沒有票據的請求會觸發(fā)HTTP 500錯誤����,該錯誤包含成功發(fā)出未經身份驗證的請求所需的有效字符串。
根據該公司公開消息�,自7月以來,微軟已經提供了一個補丁���。Rapid7的Tom%20Sellers指出�����,版本號和日期表明補丁早在4月份就已發(fā)布��。
該漏洞并不算太嚴重。NIST計算出其嚴重性評分為7.5(滿分%2010%20分)�。這是因為攻擊者需要在與受害者相同的Exchange服務器上擁有一個帳戶。
例如���,來自攻擊者的請求如下所示:
在今天的一篇博客文章中���,Zero-Day計劃指出,一些 Exchange服務器管理員設置了一個全局配置值�����,允許創(chuàng)建電子郵件轉發(fā)規(guī)則到任意目的地�����。在這種情況下,攻擊者不需要憑據���。
漏洞利用嘗試顯現
盡管ProxyToken的技術細節(jié)才發(fā)布�����,但早在三周前就已經有利用漏洞嘗試記錄����。
據NCC集團的紅隊隊員Rich Warren稱�,他在8月10日看到了大量的嘗試攻擊。
與ProxyShell 漏洞的情況一樣�����,如果Microsoft Exchange服務器的管理員尚未安裝 ProxyToken補丁���,則他們應優(yōu)先處理該任務�����。
盡管網絡技術趨于成熟����,但漏洞補丁總會晚于漏洞出現,這期間空缺時間給黑客以利用漏洞的機會����。網絡需要安全穩(wěn)健發(fā)展,而在不斷優(yōu)化升級技術手段的同時更應注重底層代碼安全建設��。網絡攻擊事件頻繁發(fā)生���,而90%以上的網絡安全問題是由軟件自身的安全漏洞被利用導致�。因此有必要通過安全可信的靜態(tài)代碼檢測工具對軟件代碼進行檢測����,以查找缺陷及安全漏洞提高軟件安全性����,從而為確保數據安全增加牢固的安全防線。
參讀鏈接:
www.bleepingcomputer.com/news/securi…
