据网络安全研究人员称，MicrosoftExchange电子邮件服务器的一个整体功能中的设计缺陷可能会被滥用来获取Windows域和应用程序凭据。Guardicore研究人员在博客文章中分享了有关该错误的详细信息，指出该问题存在于Microsoft自动发现协议中，该协议可帮助电子邮件客户端发现Exchange电子邮件服务器以接收正确的配置。

“[自动发现]具有设计缺陷，导致协议‘泄漏’将网页请求自动发现域用户的域之外，但在相同的TLD(即Autodiscover.com)，”股份阿米特Serper，安全研究的AVP在Guardicore，补充说，这样的举动可以帮助攻击者从泄漏的自动发现请求中提取凭据。

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间，如果您能与我们分享您的经验，我们将不胜感激。

另请查看我们的最佳电子邮件客户端列表

为了测试这种行为，Guardicore实验室获取了多个带有TLD后缀的自动发现域，并将它们设置为访问受其控制的Web服务器，结果令人惊讶。

在四个多月的时间里，Guardicore设法捕获了96,671个独特的凭据，这些凭据是从各种应用程序(包括MicrosoftOutlook、移动电子邮件客户端和其他应用程序)尝试与Microsoft的Exchange服务器连接时泄露的。

Serper将这种行为称为“严重的安全问题”，因为它可以使具有大规模DNS中毒能力的攻击者(例如资助的演员)通过发起基于自动发现的大规模DNS中毒活动来窃取密码顶级域名。

此外，尽管收集到的所有凭据都来自未加密的HTTP基本身份验证连接，但Serper会分享攻击的详细信息，这甚至可以帮助他们从更安全的身份验证形式(如OAuth)中捕获。

在给TheRecord的电子邮件声明中，微软承认它正在调查Guardicore的调查结果，但补充说，安全公司在公开分享细节之前没有向微软报告。