Уязвимость ProxyToken в Microsoft Exchange позволяет перенастраивать почтовые ящики

Специалист Ле Суан Туен из Центра информационной безопасности Вьетнамской почтовой и телекоммуникационной группы (VNPT-ISC) сообщил подробности о новой уязвимости в серверах Microsoft Exchange. Эксплуатация проблемы позволяет неавторизованному злоумышленнику изменить конфигурации сервера, что приведет к раскрытию информации и позволит идентифицировать пользователей.

Проблема ( CVE-2021-33766 ) под названием ProxyToken получила оценку в 7,3 балла по шкале CVSS.

Благодаря этой уязвимости неавторизованный злоумышленник может выполнять действия по настройке почтовых ящиков, принадлежащих произвольным пользователям. Проблема может быть использована для копирования всех электронных писем, адресованных учетной записи, и пересылки их на учетную запись, контролируемую злоумышленником.

Проблема связана с функцией Delegated Authentication, посредством которой клиент Outlook web access (OWA) передает запросы аутентификации непосредственно в серверную часть, когда обнаруживает наличие cookie-файла SecurityToken.

Поскольку сервер Microsoft Exchange должен быть специально настроен для использования этой функции и выполнения проверок серверной частью, это приводит к сценарию, в котором модуль обработки делегирования («DelegatedAuthModule») не загружается в конфигурации по умолчанию. Это приводит к обходу защиты, поскольку серверная часть не может аутентифицировать входящие запросы на основе cookie-файла SecurityToken.