Microsoft: Exchange Online-klanten doelwit van password spraying via basic auth
Veel organisaties die van Exchange Online gebruikmaken zijn het doelwit van password spraying via basic authenticatie, zo claimt Microsoft. Het techbedrijf, dat Basic Auth in Exchange Online gaat uitschakelen, adviseert organisaties om password spraying via authenticatie policies tegen te gaan.
Password spraying is een techniek waarbij een aanvaller veelgebruikte wachtwoorden probeert om op een account in te loggen. Om detectie te voorkomen gebruikt een aanvaller eerst één wachtwoord tegen een groot aantal accounts, voordat er een tweede wachtwoord wordt gebruikt. Door deze techniek voorkomt de aanvaller dat een account wordt geblokkeerd en de aanval wordt opgemerkt. Vaak wordt er ook vanaf allerlei verschillende ip-adressen ingelogd.
Volgens Microsoft richten aanvallers zich daarbij vooral op protocollen zoals SMTP, IMAP en POP die geen multifactorauthenticatie ondersteunen. Gebruikers loggen in dit geval alleen in via een gebruikersnaam en wachtwoord. "De enige reden dat we Basic Auth in Exchange Online uitschakelen is om je gebruikers en data te beschermen. Het bewijs dat ik dagelijks zie maakt duidelijk dat password spray-aanvallen vaker voorkomen", zegt Microsofts Greg Taylor.
Door middel van authenticatie policies zijn password spray-aanvallen grotendeels te voorkomen, aldus Taylor. Zo zouden alleen bekende accounts bij specifieke protocollen Basic Auth mogen gebruiken en moet het gebruik van Basic Auth voor alle andere accounts worden geblokkeerd. Iets dat eenvoudig is in te stellen, zo stelt Taylor.
Microsoft is deze maand begonnen om bij willekeurige Exchange Online-klanten die nog van Basic Auth voor MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) en Remote PowerShell gebruikmaken het protocol uit te zetten. Klanten worden hier zeven dagen van tevoren over ingelicht en op de dag dat de aanpassing plaatsvindt.
Het kan zeer grote gevolgen voor organisaties hebben als personeel niet meer kan e-mailen. Daarom biedt Microsoft een optie waarbij klanten Basic Auth via een diagnostische tool weer zelf kunnen inschakelen. Basic Auth blijft dan tot eind december van dit jaar werken. In de eerste week van 2023 wordt de standaard permanent uitgeschakeld en is het gebruik van Basic Auth niet meer mogelijk.
Anders wordt het een lastig verhaal met het lezen van mailboxen vanuit scripts. Waar je natuurlijk geen 2nd factor auth wilt.
Anders wordt het een lastig verhaal met het lezen van mailboxen vanuit scripts. Waar je natuurlijk geen 2nd factor auth wilt.
Waarom wordt je email niet gewoon geroute?
Waarom wordt je email niet gewoon geroute?
Fetchmail is een mailclient, die gaat het dus ophalen bij O365. Handig in scripts, bijvoorbeeld.
Anders wordt het een lastig verhaal met het lezen van mailboxen vanuit scripts. Waar je natuurlijk geen 2nd factor auth wilt.
Waarom wordt je email niet gewoon geroute?
Het gaat om het leeglepelen van mailboxen met het doel de mails in een applicatie te importeren.
Bijvoorbeeld mail aan helpdesk@domein wordt automatisch in een ticket gezet,
Anders wordt het een lastig verhaal met het lezen van mailboxen vanuit scripts. Waar je natuurlijk geen 2nd factor auth wilt.
Waarom wordt je email niet gewoon geroute?
Het gaat om het leeglepelen van mailboxen met het doel de mails in een applicatie te importeren.
Bijvoorbeeld mail aan helpdesk@domein wordt automatisch in een ticket gezet,
Tja jammer he, dat die public folder mailfbox/folder scripts niet meer bestaan. Kan ik kan gewoon per email adres instellen of het naar exchange of linux moet gaan ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.