Microsoft Exchange Server adalah target populer bagi penjahat komputer. Server email tersebar luas di perusahaan dan komunitas dan sering bertindak sebagai pintu gerbang ke jaringan mereka. Pekan lalu, peneliti keamanan Orange Tsai di konferensi Black Hat 2021 serangan baru pada perangkat lunak. Beberapa hari kemudian, operator honeypot tampaknya mencari secara khusus untuk menutup celah tersebut. Administrator harus segera memberikan semua pembaruan yang tersedia ke server. Pembaruan muncul beberapa bulan yang lalu dan mengisi kekosongan.
Orange Tsai harus menggabungkan beberapa masalah, seperti yang dia jelaskan dalam konferensinya, untuk mengakses dari luar sebagai pengguna yang tidak diautentikasi dan untuk memperoleh lebih banyak hak. Titik lemahnya ada di Exchange Client Access Service (CAS). Ini menangani lalu lintas masuk untuk berbagai protokol. Pintu yang terbuka adalah fitur autodiscover. Klien email menggunakan file Autodiscover untuk memanggil detail server selama penyiapan, sehingga pengguna tidak perlu memasukkan alamat server, port, dan detail lainnya.
Patch siap sejak April
Ada tiga nomor CVE untuk masalah yang tercatat dalam sejarah sebagai ProxyShell (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207). Mereka diperbaiki oleh Microsoft pada bulan April dan Mei dengan KB5001779 dan KB5003435. Microsoft mengoreksi dua lubang pertama sebelum Tsai melaporkannya. Microsoft pasti memikirkannya dengan cara lain. Siapa pun yang belum menambal server mereka yang terhubung ke Internet sejak itu harus melakukannya dengan cepat.
Hanya beberapa hari setelah konferensi di Black Hat, pakar keamanan komputer mengamati Kevin Beaumont di server Exchange-nya, yang ia atur sebagai honeypot, entri log di mana celah Autodiscover dicoba. Ini menunjukkan bahwa penyerang juga mengikuti presentasi di konferensi keamanan dan dengan cepat menyesuaikan pengujian otomatis mereka.
Peneliti keamanan Orange Tsai, sementara itu, tidak dapat mengharapkan imbalan dari program bug bounty Microsoft. Server Exchange adalah tidak tercakup oleh program.
(Selai)
“Pencinta kopi. Kutu buku alkohol yang ramah hipster. Pecandu media sosial yang setia. Ahli bir. Perintis zombie seumur hidup.”
