Уязвимость в Microsoft Exchange позволяет фальсифицировать отправителей: что нужно знать

14.11.2024

Microsoft выявила серьезную уязвимость в Exchange Server, которая дает злоумышленникам возможность подделывать отправителей в электронной почте. Эта уязвимость, получившая индекс CVE-2024-49040, затрагивает версии Exchange Server 2016 и 2019. Ошибка была обнаружена еще в этом году исследователем безопасности Вячеславом Кокориным и теперь привлекла внимание Microsoft.

Проблема заключается в том, как серверы SMTP обрабатывают адреса получателей. Это позволяет подделывать отправителей, что значительно повышает эффективность фишинговых атак. Кокорин также отметил, что некоторые почтовые провайдеры не правильно обрабатывают символы в групповых названиях, что нарушает стандарты безопасности.

В ответ на эту угрозу Microsoft выпустила обновления в рамках Patch Tuesday, которые позволяют Exchange серверу обнаруживать такую подделку. Теперь, если система обнаруживает поддельного отправителя, она добавляет в тело письма предупреждение, которое сообщает пользователям, что сообщение может быть подозрительным.

В обновлении за ноябрь 2024 года предусмотрена возможность обнаружения поддельных отправителей с добавлением в заголовок письма предупреждения X-MS-Exchange-P2FromRegexMatch. Администраторы смогут настроить отклонение таких писем с помощью собственных правил почтового потока. Также пользователи получат текстовое сообщение: «Это письмо выглядит подозрительным. Не доверяйте информации, ссылкам или вложениям без проверки источника через надежный метод».

Несмотря на это, Microsoft предупредила, что возможно отключение данной функции, но этого не стоит делать, так как это упростит выполнение фишинговых атак.