Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-09-2021, 16:34 door Anoniem

Door Erik van Straten: De autodiscover-emeacenter.outlook.com server waar verbinding mee gemaakt werd, stuurde een TCP RST netwerkpakket als antwoord op het SYN pakket voor TCP poort 443. M.a.w. geen ondersteuning voor https. Dus probeerde Outlook het, na de mislukte https-poging, via http. Daar kwam wel antwoord op: HTTP 302 "moved temporarily" naar https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml. Probleem: het is voor een aanvaller veel eenvoudiger om een http- dan een https-verbinding te kapen (ik leg dat verderop uit). Kleine nuancering: De http verbinding wordt dan ook niet gebruikt voor een authenticatie, maar alleen voor een redirect naar een https verbinding, waarbij in ieder geval de Outlook client een redirect waarschuwing geeft aan de gebruiker.

Beschrijf je klacht (Optioneel):

captcha