| Üye ol | 10 Aralık 2016,C.tesi

saldırganların hedefinde

Yazıya oy verin :
Giriş Tarihi: 08.10.2015, 10:26 Güncelleme Tarihi: 08.10.2015, 12:45
Etiketler:
microsoft outlook Outlook Web Uygulaması OWA hack hacker DLL Outlook Web Application
Microsoft Outlook saldırganların hedefinde

Sunucuda fark edilen şüpheli dosya yeni açığı ortaya çıkardı.

Hasan Uğur Nayır

'un Web Uygulması'nda () tehlikeli bir arka kapı bulundu. Bu açık e-posta şifrelerinin başkaları tarafından ele geçilmesine imkan tanıyor. OWA kısaca özel şirketlerin ve kuruluşların e-posta göndermek için kullandığı webmail sunucusu.

Güvenlik firması Cybereason'daki araştırmacılar kendi OWA sunucusunda şüpheli bir DLL dosyası keşfetti. Bu dosyası imzasız ve başka bir dizinden yüklenmiş. Güvenlik firmasına göre bu DLL dosyası saldırganlar tarafından arka kapı aracılığı ile OWAAUTH.dll dosyası yerine yerleştirilmiş. OWAAUTH.dll, doğrulama mekanizmasının bir parçası olarak OWA tarafından kullanılıyor.

Bu DLL dosyası, kullanıcı adı, şifreler, giriş bilgileri dahil olmak üzere hassas tüm bilgileri topluyor. Bunun içinde HTTPS korumalı sunucu istekleri de var.

Araştırmacılar sunucularında 11.000'den fazla kullanıcı adı ve şifrenin olduğu bir log.txt dosyası da buldu. Log.txt'nin saldırganlar tarafından kullanıldığı düşünülüyor. Güvenlik firması bu saldırının ne kadar yaygın olduğunu ve başka detayları açıklamadı. Ama kötü niyetli kişiler arka kapı açığı sayesinde farklı şirketlere de saldırı yapabilir.

YORUM YAP TECRÜBENİ PAYLAŞ

kalan karakter 1000

ÖNEMLİ NOT: Bu sayfalarda yayınlanan okur yorumları okuyucuların kendilerine ait görüşlerdir. Yazılan yorumlardan TEKNOKULİS veya teknokulis.com hiçbir şekilde sorumlu tutulamaz.

Güvenlik Toplam kayıt: 462

Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

Sosyal Medya' nın En Çok Paylaşılanları
geri ileri
bize yazın