За повідомленнями мережевих джерел, Microsoft відомо про бага функції Autodiscover, яка використовується для автоматичного виявлення поштових серверів, отримання від них налаштувань і надання їм облікових даних, як мінімум з 2016 року. Його можна використовувати для збирання облікових даних домену і програм Windows. Хоча Microsoft давно знає про проблему, компанія лише радить клієнтам взаємодіяти тільки з довіреними серверами, замість того, щоб усунути сам.
За даними джерела, керуючий директор британської IT-консалтингової компанії Supporting Role Марко ван Бік (Marco van Beek) 10 серпня 2016 року відправив через Microsoft Security Response Center відповідний лист, в якому розкрив експлойт Autodiscover, що працює Примітно, що сам експлойт складався всього з 11 рядків коду і міг використовуватися для експлуатації помилки Autodiscover в Outlook для Windows і macOS, стандартних поштових додатках для Android і iOS та ін.
"По суті, я виявив, що можна легко отримати доступ до паролів користувачів Exchange (і, відповідно, Active Directory) у вигляді звичайного тексту. Для цього не обов'язково порушувати корпоративну безпеку, і в найкращому випадку, це так само безпечно, як доступ на рівні файлів до корпоративного веб-сайту ", - вважає Марко ван Бік.
Відтоді минуло близько п'яти років, і минулого тижня компанія Guardicore, що працює у сфері інформаційної безпеки, виклала свій погляд на проблему, пов'язану з багом функції Autodiscover. У компанії підрахували, що ця проблема призвела до витоку даних сотень тисяч користувачів Windows-доменів, захист яких не був налаштований належним чином. Оскільки не існує виправного патчу, користувачам рекомендується блокувати будь-які домени Autodiscover на рівні брандмауера або DNS.
