#Microsoft #Exchange #Vulnerabilites
اخیرا یک ارائه ای از محققی با نام Orange Tsai در کنفرانس Blackhat 2021 منتشر شده که آسیب پذیری ProxyLogon و Proxyshell و ProxyOracle رو معرفی میکنه
از اونجا که سرویس دهنده Exchange در سازمان های دولتی بسیار زیاد استفاده میشه این آسیب پذیری ها میتونن مهم باشن، در تصویر 0 ساختمان ارتباط FrontEnd با BackEnd این سرویس دهنده دیده میشه که یک ماژول درونی به نام HTTP Proxy Module مامور انتقال درخواست ها به BackEnd سرویس هستش
در تصویر 1 فرایند تکامل سرویس ها را میبینید که در نسخه های 2016/2019 ماژولی با نام Client Access Service اضافه شده که در تصویر 2 فرایند ارتباط این CAS با BackEnd مشخصه، و نشون میده که Request ها قراره HTTP Proxy بشه به BackEnd
در تصویر ۳ فرایند این Proxying درخواست هارو مشاهده میکنید که خب از Header و Cookie ها کپی گرفته میشه و در قسمت Proxy Section فرایند Authenticate و Authotize درخواست اتفاق می افته
در تصویر 4 آسیب پذیری SSRF رو میبینیم که بر روی یکی از هدر های تنظیم شده CAS وجود داره و همین موجب اولین قدم رخداد حمله خواهد بود.
@Unk9vvN
اخیرا یک ارائه ای از محققی با نام Orange Tsai در کنفرانس Blackhat 2021 منتشر شده که آسیب پذیری ProxyLogon و Proxyshell و ProxyOracle رو معرفی میکنه
از اونجا که سرویس دهنده Exchange در سازمان های دولتی بسیار زیاد استفاده میشه این آسیب پذیری ها میتونن مهم باشن، در تصویر 0 ساختمان ارتباط FrontEnd با BackEnd این سرویس دهنده دیده میشه که یک ماژول درونی به نام HTTP Proxy Module مامور انتقال درخواست ها به BackEnd سرویس هستش
در تصویر 1 فرایند تکامل سرویس ها را میبینید که در نسخه های 2016/2019 ماژولی با نام Client Access Service اضافه شده که در تصویر 2 فرایند ارتباط این CAS با BackEnd مشخصه، و نشون میده که Request ها قراره HTTP Proxy بشه به BackEnd
در تصویر ۳ فرایند این Proxying درخواست هارو مشاهده میکنید که خب از Header و Cookie ها کپی گرفته میشه و در قسمت Proxy Section فرایند Authenticate و Authotize درخواست اتفاق می افته
در تصویر 4 آسیب پذیری SSRF رو میبینیم که بر روی یکی از هدر های تنظیم شده CAS وجود داره و همین موجب اولین قدم رخداد حمله خواهد بود.
@Unk9vvN
#China #Research #Vulnerabilites
یکی از پایگاه های قوی تحقیقات پیشرفته آسیب پذیری های حوزه امنیت تهاجمی، وبسایت exp-blog.com که مرتبط با Computer Emergency Readiness Team کشور چین که با دامنه cert.360.cn فعال است.
همچنین این وبسایت exp-blog.com یک مخزن به اشتراک گزاری آسیب پذیری های عمومی شده دارند که در راستای سیاست های Cyber Threat Intelligence تعریف میشود، که در گیت هاب این وبسایت قابل دسترس هستش.
این مرجع برای متخصصین امنیت دفاعی میتونه یک منبع بررسی Signature آسیب پذیری های باینری و تحت وب باشه...
https://github.com/lyy289065406/threat-broadcast
@Unk9vvN
یکی از پایگاه های قوی تحقیقات پیشرفته آسیب پذیری های حوزه امنیت تهاجمی، وبسایت exp-blog.com که مرتبط با Computer Emergency Readiness Team کشور چین که با دامنه cert.360.cn فعال است.
همچنین این وبسایت exp-blog.com یک مخزن به اشتراک گزاری آسیب پذیری های عمومی شده دارند که در راستای سیاست های Cyber Threat Intelligence تعریف میشود، که در گیت هاب این وبسایت قابل دسترس هستش.
این مرجع برای متخصصین امنیت دفاعی میتونه یک منبع بررسی Signature آسیب پذیری های باینری و تحت وب باشه...
https://github.com/lyy289065406/threat-broadcast
@Unk9vvN