0day Ευπάθεια στο exchange του Microsoft 365

Είναι δυνατή η αποστολή email από οποιονδήποτε υπολογιστή χρησιμοποιώντας email client όπως το Thunderbird ή με κώδικα με .net SendMail, χρησιμοποιώντας SMTP relay και οποιονδήποτε έγκυρο κεντρικό υπολογιστή SMTP της Microsoft όπως το alpha-gr.mail.protection.outlook.com, χρησιμοποιώντας οποιοδήποτε όνομα χρήστη από έναν domain που είναι mail hosting στη Microsoft (ακόμα και αν αυτό το όνομα χρήστη δεν υπάρχει) και οποιονδήποτε κωδικό πρόσβασης προς email account που να είναι hosting σε online exchange mail server (Microsoft 365).

Δεν μπορείς να στείλεις email πχ σε gmail ή στο email σου που δεν είναι exchange online.

Επίσης δεν μπορείς να στείλεις email σε λογαριασμό που ανήκει στο domain από όπου στέλνεις, πχ στην alpha.gr.

ΣΗΜΕΙΩΣΗ: κάποιες εταιρείες που έχουν email στο Microsoft 365, για λόγους ασφαλείας έχουν βάλει γεωγραφικό περιορισμό και αν προσπαθήσεις να στείλεις πχ από microsoft-com.mail.protection.outlook.com θα πάρεις error.

Φτιάξε στο thunderbird ένα fake email account με

• SMTP alpha-gr.mail.protection.outlook.com, PORT 25, none connection security, no authentication method.
• Στο incoming βάλε κάτι άσχετο (δεν έχει σημασία) και βάλε from otinane@alpha.gr

 

 

Και στείλε ένα email σε διεύθυνση που να έχει online exchange mail server (Microsoft 365).

Δεν μπορείς να στείλεις email πχ σε gmail ή στο email σου που δεν είναι exchange online. Επίσης δεν μπορείς να στείλεις email σε λογαριασμό που ανήκει στο domain από όπου στέλνεις, πχ στην alpha.gr.

Αυτό είναι το web.config αν θες να στείλεις email με .net SendMail.

Η ευπάθεια έχει αναφερθεί στο Microsoft Security Response Center. VULN-159719 “Security issue when sending email with SMTP relay using *.mail.protection.outlook.com”

Submission number: VULN-159719

Case number: 100053

Η Microsoft δεν εξέδωσε CVE και έκλεισε το case επειδή δεν μπορούσαν να αναπαράγουν την ευπάθεια.

Μάνος Βαλεργάκης