Ruil uw ruilbeurs
Bitdefender: “Exchange-architectuur reden voor beveiligingsproblemen”
Microsoft Exchange-klanten staan in 2023 nog steeds onder enorme druk. Na talrijke succesvolle aanvallen op de mail- en samenwerkingsservers in de afgelopen jaren, bekritiseren media Exchange als “niet herstelbaar” - de fout zit al in de architectuur. De fabrikant zelf lijkt overdonderd - tijd om over te stappen op het veilige open source alternatief grommunio.
De afgelopen jaren stonden bol van enge verhalen over de ernstige kwetsbaarheden met namen als ProxyLogon, ProxyShell, ProxyNotShell of de PR-GAU rond Microsofts mislukte ProxyNotShell-”emergency fix” OWASSRF. Al deze kwetsbaarheden hebben een paar dingen gemeen: Ten eerste combineren ze natuurlijk het potentieel voor een volledig verlies van alle gegevens of voor inbraken met ransomware. Aan de andere kant maken al deze mazen gebruik van een systematische kwetsbaarheid in de architectuur van het Exchange-systeem.
Complexiteit en veroudering: “Exchange is het ideale doelwit”
De Roemeense fabrikant van antivirussoftware Bitdefender schrijft dat de fout in het systeem zit. Exchange is om verschillende redenen het ideale doelwit voor aanvallers - bijvoorbeeld omdat het gedwongen wordt om compatibel te zijn met verouderde, onveilige technologie (“achterwaartse compatibiliteit”).
Maar de “complexe architectuur van front-end en back-end services” met enorme hoeveelheden verouderde legacy code opent ook de deur voor aanvallers. Volgens Bitdefender zijn backendservices kwetsbaar via de frontends als ze worden uitgevoerd met de privileges van de Exchange Server zelf - wat alle genoemde “PROXY”-kwetsbaarheden wisten uit te buiten.
Complexe architectuur met legacy-verbinding
In deze aanvalsvectoren gebruiken hackers kwetsbaarheden in de frontends als een proxy, om zo te zeggen, om toegang te krijgen tot de backendservers met de geldige authenticatie van de frontend services. Deze geven toegang (dankzij geldige Kerberos certificaten) tot extra services, zoals een Powershell met beheerdersrechten - en dus uitgebreide toegang tot het bedrijfsnetwerk.
Bitdefender waarschuwt: Met de architectuur die Microsoft hanteert, is er geen verbetering in zicht en zijn de bijbehorende aanvalsvarianten niet volledig benoemd of zelfs maar bekend. Erger nog, dit scenario is slechts een van de vele die sluimeren in de verouderde systemen die zijn gebaseerd op verouderde code en toepassingen.
mS Exchange ProxyShell-exploit-keten](/img/posts/23-02-10_MS-Exchange-ProxyShell-exploit-chain.png)
Afbeelding 1: Bitdefender legt het Exchange Server-probleem in detail uit.
In een recente waarschuwing stelt fabrikant Microsoft dat aanvallers zich steeds vaker richten op ongepatchte systemen, waarvan er nog steeds veel te veel zijn. Vaak kunnen gebruikers niet elke patch toepassen omdat het softwarelandschap dit niet altijd gemakkelijk toelaat. Volgens het IT-beveiligingsportaal Hackernews omschrijft Microsoft zelf zijn eigen instructies voor herstelmaatregelen (mitigations) als slechts “tijdelijk”: alleen het installeren van de aanbevolen patches helpt om de veiligheid van de servers te garanderen. Zal dit het vertrouwen versterken dat de klant heeft verloren?
Remedie: Wissel uw Exchange
grommunio heeft ook een complexe [architectuur] (https://docs.grommunio.com/admin/architecture.html), maar aan de ene kant is het transparant, geïmplementeerd in veilige en bewezen huidige open source technologieën, ontwikkeld met moderne methoden, getest en gevalideerd. grommunio is gebaseerd op veilige protocollen, die dus ook worden gebruikt op miljoenen servers in de meest kritieke beveiligingsgebieden.
grommunio component architectuur](/img/posts/23-02-10_grommunio-component_architecture.png)
Figuur 2: De architectuur van grommunio is gebaseerd op open source en open standaarden.
De vele API’s van de Exchange stack die gebruikt worden door grommunio zijn gespecificeerd als Open Standaarden, volledig opnieuw geïmplementeerd door het grommunio ontwikkelingsteam en constant up-to-date gehouden.
In het proces heeft grommunio zich ook bewezen in gebruik in grote omgevingen, bijvoorbeeld in “OpenSource Collaboration” op de Open Telekom Cloud.
Krijg zelf een idee - door de broncode te bekijken of door grommunio te testen.
