船運公司、發電廠與投資銀行好像沒什麼共通點,但最新研究發現,他們都無意中洩露了數千份員工的電郵密碼,因為這要歸咎於他們都使用了一種很普遍的電郵服務,其中有設計上的缺陷。
很受企業界愛用的Microsoft Exchange,其中一項功能叫做Autodiscover,只要用員工的電郵地址與密碼便能設定在手機或電腦上的應用程式。今年四月,Guardicore Labs幫一些最常見的頂級網域像autodiscover.uk、autodiscover.fr等獲取了autodiscover網域,然後設定成洩漏請求「偵聽」。在短短四個月內,Guardicore說他們就確定了340,000個暴露的Exchange郵箱憑證在打擊這些網域。有些公司允許使用這些相同的憑證來登錄該網域,如果被惡意駭客濫用,則會產生一定風險。Guardicore表示,憑證在互聯網上以明文發送,在另一端便可以輕鬆閱讀到。
另外96,000個Exchange憑證是使用更強的協議來發送,也不能被解密,但卻可以用欺騙的方式在網路上傳送相同憑證。Guardicore建議公司和用戶可以透過在最高層級來阻止autodiscover網域,當作自己可以做的預防措施。
