Exchange seu Exchange
Bitdefender: “Arquitetura Exchange é motivo de problemas de segurança”
Os clientes do Microsoft Exchange ainda estão sob enorme pressão em 2023. Após inúmeros ataques bem-sucedidos aos servidores de e-mail e colaboração nos últimos anos, a mídia critica o Exchange como “não reparável” - a falha já está na arquitetura. O próprio fabricante parece estar sobrecarregado - é hora de mudar para a alternativa segura de código aberto grommunio.
Os últimos anos foram repletos de histórias assustadoras sobre vulnerabilidades graves com nomes como ProxyLogon, ProxyShell, ProxyNotShell ou o PR-GAU em torno da falha do Microsoft ProxyNotShell-”correção de emergência” OWASSRF. Todas essas vulnerabilidades têm algumas coisas em comum: primeiro, é claro, elas combinam o potencial de uma perda completa de todos os dados ou de invasões com ransomware. Por outro lado, todas essas brechas exploram uma vulnerabilidade sistemática na arquitetura do sistema Exchange.
Complexidade e legado: “O Exchange é o alvo ideal”
O fabricante romeno de software antivírus Bitdefender escreve que o erro está no sistema. O Exchange é o alvo ideal para os invasores por vários motivos - por exemplo, porque ele é forçado a ser compatível com tecnologia desatualizada e insegura (“compatibilidade com versões anteriores”).
Mas a “arquitetura complexa de serviços de front-end e back-end” com grandes quantidades de código legado obsoleto também abre a porta para os invasores. De acordo com a Bitdefender, se os serviços de back-end forem executados com os privilégios do próprio Exchange Server, eles estarão vulneráveis por meio dos front-ends - que todas as vulnerabilidades “PROXY” mencionadas sabiam como explorar.
Arquitetura complexa com conexão legada
Nesses vetores de ataque, os hackers usam vulnerabilidades nos front-ends como um proxy, por assim dizer, para acessar os servidores de back-end com a autenticação válida dos serviços de front-end. Isso permite o acesso (graças a certificados Kerberos válidos) a serviços adicionais, como um Powershell com direitos de administrador e, portanto, acesso abrangente à rede corporativa.
A Bitdefender adverte: Com a arquitetura operada pelo Microsoft, não há nenhuma melhoria à vista, nem as variantes de ataque nomeadas associadas são completamente nomeadas ou mesmo conhecidas. Pior ainda, esse cenário é apenas um dos muitos que permanecem dormentes nos sistemas desatualizados baseados em códigos e aplicativos legados.
Em um aviso recente, o fabricante Microsoft afirma que os atacantes estão cada vez mais visando sistemas sem patches, que ainda são muitos. Muitas vezes, os usuários não podem aplicar todos os patches porque o cenário do software nem sempre permite isso facilmente. De acordo com o portal de segurança de TI Hackernews, a própria Microsoft descreve suas próprias instruções para ações corretivas (mitigações) como apenas “temporárias”: somente a instalação dos patches recomendados ajuda a garantir a segurança dos servidores. Isso fortalecerá a confiança perdida pelo cliente?
Solução: Exchange seu Exchange
a grommunio também tem uma [arquitetura] complexa (https://docs.grommunio.com/admin/architecture.html), mas, por um lado, é transparente, implementada em tecnologias de código aberto atuais, seguras e comprovadas, desenvolvida com métodos modernos, testada e validada. A grommunio se baseia em protocolos seguros, que, portanto, também são usados em milhões de servidores nas áreas de segurança mais críticas.
Os vários APIs da pilha Exchange usados pelo grommunio são especificados como padrões abertos, completamente reimplementados pela equipe de desenvolvimento do grommunio e constantemente atualizados.
Nesse processo, o grommunio também provou ser usado em grandes ambientes, por exemplo, na “Colaboração de código aberto” na Open Telekom Cloud.
Tenha uma ideia você mesmo - dando uma olhada no código-fonte ou testando o grommunio.
