Stando a un nuovo report proposto dagli esperti dell’Acronis Threat Research Unit, è stata scoperta una vulnerabilità nelle impostazioni di Microsoft Exchange alquanto pericolosa.
Secondo gli esperti, questo exploit potrebbe consentire a malintenzionati di effettuare attacchi e-mail spoofing alle caselle di posta elettronica degli utenti. Come riportato dai ricercatori, questo problema riguarda in prevalenza chi utilizza configurazioni ibride tra la versione locale e quella online di Exchange abbinate a soluzione per la gestione della sicurezza e-mail di terze parti.
Microsoft ha introdotto più di un anno fa, più precisamente a luglio 2023, una nuova gestione DMARC (Domain-based Message Authentication, Reporting, and Conformance) per Exchange. Il nuovo approccio ha come obiettivo quello di verificare in modo ancora più accurato la posta ricevuta dagli utenti. Troppi degli stessi, però, non hanno ancora implementato questa misura, mettendo a rischio la propria e-mail.
Microsoft Exchange online e locale: la soluzione ibrida senza protocolli adeguati è a rischio
Secondo quanto emerso, durante i passaggi della posta tra ambienti ibridi e altri servizi, i cybercriminali possono intromettersi mettendo mano alla posta elettronica della vittima.
D’altro canto la posta elettronica resta un obiettivo chiave per i criminali informatici, ed è per questo che protocolli di sicurezza avanzati sono essenziali per proteggersi dallo spoofing. Microsoft Exchange adotta tre protocolli per evitare disastri, ovvero:
- Sender Policy Framework (SPF) che verifica se un server di posta è autorizzato a inviare e-mail per conto di un dominio utilizzando record DNS;
- DomainKeys Identified Mail (DKIM) consente di firmare digitalmente le e-mail, con una verifica sulla provenienza della stessa;
- DMARC, che determina come devono essere gestite le e-mail che non superano i controlli SPF o DKIM.
Perché un ambiente ibrido è considerabile come più pericoloso? In questo contesto Microsoft Exchange crea connettori in entrata e uscita standard, con il chiaro fine di facilitare lo scambio tra Exchange Online e server locali. Senza adottare i protocolli adeguati, questi passaggi di dati possono essere intercettati con conseguenze potenzialmente disastrose.
Non è di certo un periodo semplice per Exchange: giusto una settimana fa, è stato segnalato da molti utenti come il servizio agiva segnalava come pericolosa qualunque e-mail contenesse delle immagini.