마이크로소프트 익스체인지에서 이메일 스누핑을 허용하는 ‘ProxyToken’ 취약점 발견
Microsoft Exchange ‘ProxyToken’ Bug Allows Email Snooping 마이크로소프트 익스체인지 서버에서 인증되지 않은 공격자가 타깃의 메일함에 접근해 이메일을 훔치도록 허용하는 심각한 보안 취약점인 'ProxyToken'이 발견되었습니다. 마이크로소프트 익스체인지는 웹사이트 두 개를 사용합니다. 하나는 프론트엔드로 사용자가 이메일에 접근할 때 연결하며, 다른 하나는 백엔드 사이트로 인증 기능을 처리합니다. Trend Micro는 이에 대해 아래와 같이 밝혔습니다. “프론트엔드 웹사이트는 대부분 백엔드에 대한 프록시입니다. 프론트엔드는 양식 인증이 필요한 접근을 허용하기 위해 /owa/auth/logon.aspx와 같은 페이지를 제공합니다. 프론트엔드의 역할은 모든 사후 ..
국내외 보안동향
2021. 8. 31. 09:00