Összefoglaló
Egy szofisztikált támadási forma segítségével vált senbezhetővé Microsoft Outlook Web App (OWA).
Leírás
Biztonsági szakemberek egy olyan veszélyes hátsó kaput találtak, amely lehetővé teszi a támadóknak a hitelesítési adatok megszerzését, és ezt követőtően hozzáférhetnek potenciálisan érzékeny vállalati adatokhoz is.
A kutatók egy ferzőzött dll fájlt (OWAAUTH.DLL) azonosítottak, melynek segítségével elérhető rosszindulatú programok automatikus betöltése és fennmaradása minden egyes újraindításnál.
A Microsoft Outlook Web App (OWA) elleni támadás egy közepes méretű társaságnál jelentkezett az Egyesült Államokban.
Megoldás
IsmeretlenTámadás típusa
Information disclosure (Információ/adat szivárgás)Trójai
backdoor
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: digital-era.net
Egyéb referencia: itsecuritynews.info
Egyéb referencia: www.theinquirer.net
Egyéb referencia: go.cybereason.com
Egyéb referencia: threatpost.com
Egyéb referencia: blogs.technet.com
Egyéb referencia: exchangeserverpro.com