Microsoft Outlook saldırganların hedefinde

Sunucuda fark edilen şüpheli dosya yeni açığı ortaya çıkardı.

Microsoft'un Outlook Web Uygulması'nda (OWA) tehlikeli bir arka kapı bulundu. Bu açık e-posta şifrelerinin başkaları tarafından ele geçilmesine imkan tanıyor. OWA kısaca özel şirketlerin ve kuruluşların e-posta göndermek için kullandığı webmail sunucusu.

Güvenlik firması Cybereason'daki araştırmacılar kendi OWA sunucusunda şüpheli bir DLL dosyası keşfetti. Bu DLL dosyası imzasız ve başka bir dizinden yüklenmiş. Güvenlik firmasına göre bu DLL dosyası saldırganlar tarafından arka kapı aracılığı ile OWAAUTH.dll dosyası yerine yerleştirilmiş. OWAAUTH.dll, doğrulama mekanizmasının bir parçası olarak OWA tarafından kullanılıyor.

Bu DLL dosyası, kullanıcı adı, şifreler, giriş bilgileri dahil olmak üzere hassas tüm bilgileri topluyor. Bunun içinde HTTPS korumalı sunucu istekleri de var.

Araştırmacılar sunucularında 11.000'den fazla kullanıcı adı ve şifrenin olduğu bir log.txt dosyası da buldu. Log.txt'nin saldırganlar tarafından kullanıldığı düşünülüyor. Güvenlik firması bu saldırının ne kadar yaygın olduğunu ve başka detayları açıklamadı. Ama kötü niyetli kişiler arka kapı açığı sayesinde farklı şirketlere de saldırı yapabilir.

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.