Saltar para o conteúdo
Blog

Trocar a sua troca

· por grommunio
Trocar a sua troca

Bitdefender: “A arquitetura do Exchange é a razão dos problemas de segurança”

Os clientes do Microsoft Exchange ainda estão sob enorme pressão em 2023. Após numerosos ataques bem sucedidos aos servidores de correio e colaboração nos últimos anos, os meios de comunicação social criticam o Exchange como “não reparável” - a falha já está na arquitetura. O próprio fabricante parece sobrecarregado - é altura de mudar para a alternativa segura de código aberto grommunio.

Os últimos anos têm sido repletos de histórias assustadoras sobre as graves vulnerabilidades com nomes como ProxyLogon, ProxyShell, ProxyNotShell ou o PR-GAU em torno do falhado ProxyNotShell-”emergency fix” OWASSRF da Microsoft. Todas estas vulnerabilidades têm algumas coisas em comum: em primeiro lugar, é claro, combinam o potencial para uma perda completa de todos os dados ou para intrusões com ransomware. Por outro lado, todas estas lacunas exploram uma vulnerabilidade sistemática na arquitetura do sistema Exchange.

Complexidade e legado: “O Exchange é o alvo ideal”

O fabricante romeno de software antivírus Bitdefender escreve que o erro está no sistema. O Exchange é o alvo ideal para os atacantes por várias razões - por exemplo, porque é forçado a ser compatível com tecnologia desactualizada e insegura (“compatibilidade com versões anteriores”).

Mas a “arquitetura complexa dos serviços front-end e back-end”, com grandes quantidades de código obsoleto, também abre a porta aos atacantes. De acordo com a Bitdefender, se os serviços back-end forem executados com os privilégios do próprio Exchange Server, são vulneráveis através dos front-ends - que todas as vulnerabilidades “PROXY” mencionadas sabiam como explorar.

Arquitetura complexa com ligação antiga

Nestes vectores de ataque, os hackers utilizam vulnerabilidades nos frontends como proxy, por assim dizer, para aceder aos servidores backend com a autenticação válida dos serviços frontend. Estes permitem o acesso (graças a certificados Kerberos válidos) a serviços adicionais, como um Powershell com direitos de administrador - e, assim, um acesso abrangente à rede empresarial.

Bitdefender adverte: Com a arquitetura operada pela Microsoft, não há melhorias à vista nem as variantes de ataque nomeadas associadas são completamente nomeadas ou mesmo conhecidas. Muito pior, este cenário é apenas um dos muitos que permanecem adormecidos nos sistemas desactualizados baseados em código e aplicações antigos.

Cadeia de exploração do MS Exchange ProxyShell

Figura 1: A Bitdefender explica o problema do Exchange Server em pormenor.

Num aviso recente, o fabricante Microsoft afirma que os atacantes estão cada vez mais a visar sistemas não corrigidos, que ainda são demasiados. Muitas vezes, os utilizadores não podem aplicar todos os patches porque o panorama do software nem sempre o permite facilmente. De acordo com o portal de segurança informática [Hackernews] (https://thehackernews.com/2023/01/microsoft-urges-customers-to-secure-on.html), a própria Microsoft descreve as suas próprias instruções de ação corretiva (mitigações) como sendo apenas “temporárias”: só a instalação dos patches recomendados ajuda a garantir a segurança dos servidores. Será que isto vai reforçar a confiança perdida pelo cliente?

Solução: Troque seu Exchange

o grommunio também tem uma [arquitetura] complexa (https://docs.grommunio.com/admin/architecture.html), mas, por um lado, é transparente, implementado em tecnologias de código aberto seguras e comprovadas, desenvolvido com métodos modernos, testado e validado. O grommunio baseia-se em protocolos seguros, que também são utilizados em milhões de servidores nas áreas de segurança mais críticas.

arquitetura dos componentes grommunio

Figura 2: A arquitetura do grommunio assenta em normas abertas e de fonte aberta.

As numerosas API da pilha Exchange utilizadas pela grommunio são especificadas como normas abertas, completamente reimplementadas pela equipa de desenvolvimento da grommunio e constantemente actualizadas.

No processo, o grommunio também provou a sua utilização em grandes ambientes, por exemplo, na “Colaboração OpenSource” na Open Telekom Cloud.

Fique com uma ideia - [consultando o código-fonte] (https://github.com/grommunio) ou testando o grommunio.

Voltar a {nome}

Artigos relacionados

Blog

Desafio de codificação em Graz: E o vencedor é..

Nos Graz Linux Days, a grommunio organizou um desafio de codificação muito aclamado que atraiu muitos participantes.
Case Study

"Independente e mais resiliente": grommunio no município de Radolfshausen

"Independente e mais resiliente": grommunio no Município de Radolfshausen. Mais municípios estão a recorrer ao grommunio.
Blog

Graz Linux Days 2026: apresentações grommunio, workshops e um desafio de programação!

Graz Linux Days 2026: apresentações grommunio, workshops e um desafio de programação! Mais de 2.000 visitantes voltaram à Estíria em 2026.