Microsoft bugün, Güvenliği artırmak için Ocak 2023'ün başından itibaren çevrimiçi temel kimlik doğrulamasını kalıcı olarak kapatacağı konusunda uyardı.
Exchange ekibi Salı günü yaptığı açıklamada, "Ocak ayının başından itibaren, etkilenen kiracılara mesaj merkezi yayınları, kapsamdaki protokoller için temel kimlik doğrulama kullanımını kalıcı olarak devre dışı bırakmak için yapılandırma değişikliğini yapmadan yaklaşık 7 gün önce göndereceğiz." Dedi.
"Basic Auth'un kalıcı olarak devre dışı bırakıldıktan kısa bir süre sonra, Basic Auth kullanarak etkilenen protokollerden birine bağlanan herhangi bir istemci veya uygulama kötü bir kullanıcı adı/şifre/HTTP 401 hatası alacaktır."
Bu duyuru, Redmond'un son üç yılda, ilk Eylül 2019'da yayınlanan ve iki müşteri Eylül 2021'de ve Mayıs 2022'de birçok müşterinin modern kimlik doğrulamaya geçmeyi geciktirmesinden sonra yayınladığı birden fazla hatırlatma ve uyarının ardından geliyor.
CISA ayrıca, Haziran ayında Microsoft'un Exchange Cloud e -posta platformunu kullanan devlet kurumlarını ve özel sektör kuruluşlarını, modern kimlik doğrulaması (MFA) desteği olmadan Modern Auth alternatiflerine Legacy Auth yöntemlerinden geçmeyi hızlandırmaya çağırdı.
Eylül 2022'de yeni bir uyarı, Basic Auth'un Ekim ayından itibaren dünya çapında rastgele kiracılarda devre dışı bırakılacağını ve yıl sonuna kadar bir protokolü yeniden etkinleştirme seçeneğiyle söyledi.
Eski Exchange Online Basic Auth Oturum Açma Yöntemi, Exchange ActiveVersync (EAS), POP, IMAP, Uzaktan PowerShell (RPS), Web Hizmetleri (EWS), Çevrimdışı Adres Kitabı (OAB), AutoDiscover ve Outlook (Windows ve Mac).
Müşteri e -posta gönderimleri için kullanılan SMTP Auth protokolü, kullanılmadığı tüm kiracılarda da devre dışı bırakılacaktır.
Bu protokoller, Ocak 2023'ün ilk haftasında kalıcı olarak temel kimlik kullanımı için devre dışı bırakılacak ve tekrar etkinleştirilmez.
Microsoft, onu kullanmayan milyonlarca kiracıya Basic Auth'u devre dışı bıraktığını ve kiracılar içindeki kullanılmayan protokolleri hala bu güvensiz giriş şemasını kullanan saldırılardan korumak için kullandığını söyledi.
Microsoft 365 genel müdürü Seth Patton Eylül ayında, "Kendi araştırmamız, şifre sprey saldırılarının yüzde 99'undan fazlasının temel kimlik doğrulamasının varlığından yararlandığını buldu." Dedi.
"Aynı çalışma, kimlik bilgisi doldurma saldırılarının yüzde 97'sinden fazlasının eski kimlik doğrulamasını da kullandığını buldu. Temel kimlik doğrulamasını devre dışı bırakan müşteriler, hala kullananlardan yüzde 67 daha az uzlaşma yaşadı."
Basic Auth kullanımdan kaldırıldıktan sonra, müşteriler Ocak 2023'ten itibaren Çevrimiçi Exchange'de oturum açamama da dahil olmak üzere çeşitli sorunlar yaşayabilirler.
Exchange ekibi ayrıca, çevrimiçi e -posta uygulamalarının artık oturum açmamasını veya şifrenizi istemeye devam etmemesini önlemek için temel kimlik doğrulamasını kullanmayı nasıl durduracağınız hakkında ayrıntılı bilgileri paylaştı.
Değişim ekibi, "Bu değişikliği kiracınızı ve verilerinizi temel auth ile ilişkili artan risklerden korumak için yapıyoruz."
"Sizin için temel kimliği yeniden etkinleştiremedikleri için, çağrı desteği de yardımcı olmayacaktır."
Ransomware Gang, sunucuları ihlal etmek için yeni Microsoft Exchange istismarını kullanıyor
Saldırganlar 'harici gönderen' e -posta uyarılarını HTML ve CSS ile gizleyebilir
Aktif olarak istismar edilen proxynotshell borsa için piyasaya sürülen istismar
OKTA, Microsoft 365 SSO girişlerini etkileyen sorunu paylaşıyor
Kasım güncellemelerinden sonra Windows Kerberos Kimlik Doğrulaması Breaks
Kaynak: Bleeping Computer