Веб-почта Microsoft Office 365 утечка IP-адресов

Углубившись, отчет показал, что приложение веб-почты внедряет IP-адрес в заголовок «x-originating-ip» в электронном письме. Интересно, что в отчете также отмечается, что это не ошибка, а функция уровня предприятия.

В Интернете появился новый отчет, в котором раскрывается удивительное откровение о веб-версии электронной почты Microsoft Office 365. Согласно отчету, веб-приложение Office 365 пропускает IP-адреса своих пользователей через электронную почту. Для ясности, приложение вводит локальный IP-адрес пользователей в электронные письма под дополнительным заголовком. В отчете также подчеркивается, что Office 365 является единственной службой веб-почты, которая внедряет локальный IP-адрес в электронные письма. Он даже подтвердил это, протестировав интерфейсы веб-почты из Outlook.com, AOL, Yahoo, Gmail и Office 365.

Microsoft Office 365 веб-почты IP разоблачая детали

Согласно всеобъемлющему отчету Блеющий компьютер, Пользователи веб-почты Office 365 выставляют свои IP-адреса по электронной почте. Microsoft Office 365 не сообщает своим пользователям об этом. Углубившись, отчет показал, что приложение веб-почты внедряет IP-адрес в заголовок «x-originating-ip» в электронном письме. Интересно, что в отчете также отмечается, что это не ошибка, а функция уровня предприятия. Отчет показал, что Microsoft удалила заголовок из Hotmail еще в 2013 году. До 2013 года тег «x-originating-ip» присутствовал в официальной потребительской версии Hotmail. Microsoft пояснила, что удалила этот тег, чтобы улучшить «безопасность и безопасность своих пользователей в Интернете».

Похожие записи

Microsoft выплатила миллионы в прошлом году... Microsoft выплатила миллионы в прошлом году Софтверный гигант заплатил 2 млн исследователям безопасности за поиск ошибок в своих продуктах Программа...
Команды Microsoft ежедневно превышают 13 миллионов... Microsoft Teams была запущена еще в 2017 году, чтобы взять Slack. В отличие от этого, Slack имеет более 10 миллионов ежедневно активных пользовате...
Скажите привет Microsoft — новый HoloLens ст... Microsoft представила последнюю версию своей гарнитуры HoloLens «смешанная реальность» на MWC Barcelona сегодня. Новый HoloLens 2 отличается значитель...

Дружественная конфиденциальность / напоминание opsec: если вы используете веб-интерфейс Outlook 365, исходный IP-адрес подключаемого устройства (например, ваш домашний IP-адрес) будет переправлен в заголовки новых сообщений. Очень легко обойтись с Brave браузером новое окно Tor. IP вращается с каждым новым сеансом. 😁 pic.twitter.com/vjsVhwJEV3

— Джейсон Лэнг (@ curi0usJack) 24 июля 2019 года

Не ошибка, а особенность

Похожие записи

Microsoft выплатила миллионы в прошлом году... Microsoft выплатила миллионы в прошлом году Софтверный гигант заплатил 2 млн исследователям безопасности за поиск ошибок в своих продуктах Программа...
Поддержка группы Microsoft заканчивается в мае... Вы можете быть в очереди на возврат денег, хотя Если вы все еще пользуетесь фитнес-трекером Microsoft Band, воспользуйтесь этим преимуществом. 31 мая...
Скажите привет Microsoft — новый HoloLens ст... Microsoft представила последнюю версию своей гарнитуры HoloLens «смешанная реальность» на MWC Barcelona сегодня. Новый HoloLens 2 отличается значитель...

В отчете говорится, что Microsoft намеренно оставила этот заголовок в корпоративной веб-почте Microsoft Office 365. Он добавил, что это позволяет ИТ-администраторам отслеживать происхождение электронной почты, отправляемой их организации. Это особенно полезно в случаях, когда учетная запись была взломана. В отчете также отмечается, что администраторы Office 365 могут отключить этот заголовок, если они не используют эту функцию. Отключить заголовок в организации так же просто, как установить новое правило в центре администрирования Exchange.

Также Читать

Этот заголовок довольно легко представить как угрозу конфиденциальности и безопасности любых пользователей Office 365. Тем не менее, возможность проверки происхождения электронной почты оказывается полезной, особенно в случае корпоративной безопасности и аудита. Заголовок предоставляет администраторам простой способ обнаружить любые скомпрометированные устройства и удаленно отключить их или заблокировать учетную запись. Если вы являетесь пользователем Office 365 и ваш ИТ-администратор не отключил эту функцию, вы можете использовать VPN для обеспечения конфиденциальности. Однако мы не рекомендуем вам делать это по причинам, указанным выше.

Веб-почта Microsoft Office 365 утечка IP-адресов

Читайте также: