Byt ut ditt byte
Bitdefender: “Exchange-arkitektur orsak till säkerhetsproblem”
Microsoft Exchange-kunder är fortfarande under massivt tryck 2023. Efter många framgångsrika attacker på e-post- och samarbetsservrarna under de senaste åren kritiserar media Exchange som “inte reparerbart” - felet finns redan i arkitekturen. Tillverkaren själv verkar överväldigad - dags att byta till det säkra open source-alternativet grommunio.
De senaste åren har varit fulla av skrämmande historier om de allvarliga sårbarheterna med namn som ProxyLogon, ProxyShell, ProxyNotShell eller PR-GAU kring Microsofts misslyckade ProxyNotShell-”emergency fix” OWASSRF. Alla dessa sårbarheter har några saker gemensamt: För det första kombinerar de naturligtvis potentialen för en fullständig förlust av all data eller för intrång med ransomware. Å andra sidan utnyttjar alla dessa kryphål en systematisk sårbarhet i Exchange-systemets arkitektur.
Komplexitet och arv: “Exchange är det perfekta målet”
Den rumänska tillverkaren av antivirusprogram Bitdefender skriver att felet ligger i systemet. Exchange är av olika skäl ett idealiskt mål för angripare - till exempel eftersom det tvingas vara kompatibelt med föråldrad och osäker teknik (“bakåtkompatibilitet”).
Men den “komplexa arkitekturen av front-end- och back-end-tjänster” med stora mängder föråldrad äldre kod öppnar också dörren för angripare. Enligt Bitdefender, om backend-tjänster körs med privilegier från Exchange Server själv, är de sårbara via frontends - som alla “PROXY” -sårbarheter som nämndes visste hur man skulle utnyttja.
Komplex arkitektur med äldre anslutningar
I dessa attackvektorer använder hackare sårbarheter i frontends som en proxy, så att säga, för att komma åt backend-servrarna med giltig autentisering av frontend-tjänsterna. Dessa ger tillgång (tack vare giltiga Kerberos-certifikat) till ytterligare tjänster, t.ex. en Powershell med administratörsrättigheter - och därmed omfattande tillgång till företagsnätverket.
Bitdefender varnar: Med den arkitektur som drivs av Microsoft finns det ingen förbättring i sikte och de associerade namngivna attackvarianterna är inte heller helt namngivna eller ens kända. Ännu värre är att detta scenario bara är ett av många som ligger vilande i de föråldrade system som baseras på äldre kod och applikationer.
I en färsk varning konstaterar tillverkaren Microsoft att angripare i allt högre grad riktar in sig på opatchade system, som det fortfarande finns alldeles för många av. Ofta kan användarna inte tillämpa varje patch eftersom programvarulandskapet inte alltid tillåter det enkelt. Enligt IT-säkerhetsportalen Hackernews beskriver Microsoft själva sina egna instruktioner för korrigerande åtgärder (mitigations) som endast “tillfälliga”: endast installation av de rekommenderade patcharna bidrar till att säkerställa servrarnas säkerhet. Kommer detta att stärka det förtroende som kunden har förlorat?
Åtgärd: Byt ut din Exchange
grommunio har också en komplex arkitektur, men å ena sidan är den transparent, implementerad i säkra och beprövade aktuella open source-teknologier, utvecklad med moderna metoder, testad och validerad. grommunio är baserat på säkra protokoll, som därmed också används på miljontals servrar i de mest kritiska säkerhetsområdena.
De många API:erna i Exchange-stacken som används av grommunio är specificerade som öppna standarder, helt omimplementerade av grommunios utvecklingsteam och ständigt uppdaterade.
Under processen har grommunio också visat sig fungera i stora miljöer, till exempel i “OpenSource Collaboration” på Open Telekom Cloud.
Få en uppfattning själv - genom att titta på källkoden eller testa grommunio.
