Microsoft Outlook เป็นหนึ่งในแพลตฟอร์มอีเมลที่ได้รับความนิยมมากที่สุดในโลก ฉันพึ่งพาที่อยู่อีเมล Outlook ของฉันเป็นการส่วนตัวเกี่ยวกับงานและงานส่วนตัว

น่าเสียดายที่ Outlook อาจไม่ปลอดภัยเท่าที่เราคิด ตามรายงานที่เผยแพร่โดย Carnegie Mellon Software Engineering Institute, Outlook มาพร้อมกับข้อผิดพลาดด้านความปลอดภัยที่อาจก่อให้เกิดการรั่วไหลของแฮชรหัสผ่านเมื่อผู้ใช้ดูตัวอย่างอีเมลรูปแบบ Rich Text ที่มีวัตถุ OLE ที่โฮสต์จากระยะไกล

ดูรหัสผ่าน Outlook ของคุณ

ช่องโหว่ด้านความปลอดภัยนี้มีอยู่เนื่องจาก Redmond Giant ไม่ได้ใช้การตรวจสอบและ จำกัด เนื้อหาที่เข้มงวดเมื่อทำการโหลดไอเท็มจากเซิร์ฟเวอร์ SMB ระยะไกล ในทางกลับกันช่องโหว่เดียวกันไม่สามารถใช้ประโยชน์ได้เมื่อเข้าถึงเนื้อหาที่โฮสต์บนเว็บเนื่องจาก Microsoft ใช้ข้อ จำกัด ที่เข้มงวดมากเมื่อจัดการกับเนื้อหาประเภทนี้

Outlook ไม่โหลดรูปภาพที่โฮสต์บนเว็บในอีเมลเพื่อปกป้องที่อยู่ IP ของผู้ใช้ อย่างไรก็ตามเมื่อผู้ใช้เข้าถึงข้อความอีเมล RTF ที่มีวัตถุ OLE ที่โหลดจากเซิร์ฟเวอร์ SMB ระยะไกล Outlook จะโหลดรูปภาพที่เกี่ยวข้อง

สิ่งนี้นำไปสู่ชุดของการรั่วไหลที่มีที่อยู่ IP ชื่อโดเมนและอื่น ๆ ตามที่รายงานอธิบาย:

Outlook บล็อกเนื้อหาเว็บระยะไกลเนื่องจากความเสี่ยงด้านความเป็นส่วนตัวของข้อบกพร่องของเว็บ แต่ด้วยอีเมลที่มีข้อความมากมายวัตถุ OLE จะถูกโหลดโดยไม่มีการโต้ตอบกับผู้ใช้ ที่นี่เราสามารถเห็นได้ว่าการเชื่อมต่อ SMB กำลังถูกเจรจาโดยอัตโนมัติ การดำเนินการเพียงอย่างเดียวที่ก่อให้เกิดการเจรจานี้คือ Outlook แสดงตัวอย่างอีเมลที่ส่งถึงมัน ฉันเห็นว่ามีการรั่วไหลของสิ่งต่อไปนี้: ที่อยู่ IP, ชื่อโดเมน, ชื่อผู้ใช้, ชื่อโฮสต์, คีย์เซสชัน SMB วัตถุ OLE ระยะไกลในข้อความอีเมล์ที่มีฟังก์ชั่นมากมายเช่นเว็บบั๊กบนสเตียรอยด์!