Bytt ut din Exchange

Bitdefender: “Exchange-arkitektur årsak til sikkerhetsproblemer”

Microsoft Exchange-kunder er fortsatt under massivt press i 2023. Etter en rekke vellykkede angrep på e-post- og samarbeidsserverne de siste årene, kritiserer media Exchange som “ikke reparerbar” - feilen ligger allerede i arkitekturen. Produsenten selv virker overveldet - på tide å bytte til det sikre open source-alternativet grommunio.

De siste årene har vært fulle av skremmende historier om alvorlige sårbarheter med navn som ProxyLogon, ProxyShell, ProxyNotShell eller PR-GAU-en rundt Microsofts mislykkede ProxyNotShell-”emergency fix” OWASSRF. Alle disse sårbarhetene har et par ting til felles: For det første kombinerer de selvfølgelig potensialet for et fullstendig tap av alle data eller for inntrenging med løsepengevirus. For det andre utnytter alle disse smutthullene en systematisk sårbarhet i Exchange-systemets arkitektur.

Kompleksitet og arv: “Exchange er det ideelle målet”

Den rumenske antivirusprogramvareprodusenten Bitdefender skriver at feilen ligger i systemet. Exchange er det ideelle målet for angripere av ulike grunner - for eksempel fordi det er tvunget til å være kompatibelt med utdatert, usikker teknologi (“bakoverkompatibilitet”).

Men den “komplekse arkitekturen av front-end- og back-end-tjenester” med store mengder foreldet eldre kode åpner også døren for angripere. Ifølge Bitdefender er backend-tjenestene sårbare via frontendene - som alle de nevnte “PROXY”-sårbarhetene visste hvordan de skulle utnyttes - hvis de kjøres med privilegiene til selve Exchange Server.

Kompleks arkitektur med eldre tilkoblinger

I disse angrepsvektorene bruker hackere sårbarheter i frontendene som en proxy, så å si, for å få tilgang til backend-serverne med gyldig autentisering av frontendtjenestene. Disse gir tilgang (takket være gyldige Kerberos-sertifikater) til tilleggstjenester, for eksempel en Powershell med administratorrettigheter - og dermed omfattende tilgang til bedriftsnettverket.

Bitdefender advarer: Med den arkitekturen som Microsoft opererer med, er det ingen forbedring i sikte, og de tilhørende navngitte angrepsvariantene er heller ikke fullstendig navngitt eller kjent. Og enda verre er det at dette scenariet bare er ett av mange som ligger i dvale i de utdaterte systemene som er basert på eldre kode og applikasjoner.

I en fersk advarsel skriver produsenten Microsoft at angriperne i økende grad retter seg mot systemer uten oppdateringer, som det fortsatt finnes altfor mange av. Ofte kan ikke brukerne bruke alle oppdateringer fordi programvarelandskapet ikke alltid tillater det på en enkel måte. Ifølge IT-sikkerhetsportalen Hackernews beskriver Microsoft selv sine egne instruksjoner for avhjelpende tiltak (mitigations) som kun “midlertidige”: Bare installering av de anbefalte oppdateringene bidrar til å sikre servernes sikkerhet. Vil dette styrke tilliten som kunden har mistet?

Løsning: Bytt ut din Exchange

grommunio har også en kompleks arkitektur, men på den ene siden er den transparent, implementert i sikker og velprøvd åpen kildekode-teknologi, utviklet med moderne metoder, testet og validert. grommunio er basert på sikre protokoller, som dermed også brukes på millioner av servere i de mest kritiske sikkerhetsområdene.

De mange API-ene i Exchange-stakken som brukes av grommunio, er spesifisert som åpne standarder, fullstendig reimplementert av grommunio-utviklingsteamet og holdes kontinuerlig oppdatert.

I løpet av prosessen har grommunio også bevist seg i bruk i store miljøer, for eksempel i “OpenSource Collaboration” på Open Telekom Cloud.

Få en idé selv - ved å se på kildekoden eller teste grommunio.