Security

Η Microsoft προσθέτει υποστήριξη HSTS στον Exchange Server 2016 και 2019

By

Marizas Dimitris

On

Αυγ 29, 2023

Η

Microsoft

ανακοίνωσε σήμερα ότι ο Exchange Server 2016 και το 2019 διαθέτουν πλέον υποστήριξη για HTTP Strict Transport Security (γνωστό και ως HSTS).

Το HSTS είναι μια οδηγία διακομιστή ιστού που δίνει εντολή σε ιστότοπους (όπως OWA ή ECP για Exchange Server) να επιτρέπουν συνδέσεις μόνο μέσω HTTPS, προστατεύοντάς τους από επιθέσεις man-in-the-middle (MitM) που προκαλούνται μέσω υποβαθμίσεων πρωτοκόλλου και παραβίασης cookie.

Διασφαλίζει επίσης ότι οι χρήστες δεν μπορούν να παρακάμψουν προειδοποιήσεις πιστοποιητικών που έχουν λήξει, δεν είναι έγκυρες ή δεν είναι αξιόπιστες, οι οποίες ενδέχεται να υποδεικνύουν ότι συνδέονται μέσω καναλιών που έχουν παραβιαστεί.

Μετά την ενεργοποίηση, τα προγράμματα περιήγησης ιστού θα εντοπίσουν παραβιάσεις της πολιτικής HSTS και θα τερματίσουν αμέσως τις συνδέσεις ως απόκριση σε επιθέσεις man-in-the-middle.

“Το HSTS δεν προσθέτει απλώς προστασία έναντι κοινών σεναρίων επίθεσης, αλλά βοηθά επίσης στην άρση της ανάγκης για την κοινή (και πλέον ανασφαλή) πρακτική ανακατεύθυνσης των χρηστών από μια διεύθυνση URL HTTP σε μια διεύθυνση URL HTTPS”, η Microsoft

εξηγεί

.

“Το HSTS μπορεί επίσης να χρησιμοποιηθεί για την αντιμετώπιση ενεργών και παθητικών επιθέσεων δικτύου. Ωστόσο, το HSTS δεν αντιμετωπίζει κακόβουλο

λογισμικό

, phishing ή ευπάθειες του προγράμματος περιήγησης.”

Τρόπος ρύθμισης παραμέτρων υποστήριξης Exchange HSTS

Η Microsoft

παρέχει λεπτομερείς πληροφορίες σχετικά με τη διαμόρφωση του HSTS στον Exchange Server 2016 και 2019 μέσω του PowerShell ή του Διαχειριστή Υπηρεσιών Πληροφοριών Διαδικτύου (IIS) στο

ιστοσελίδα τεκμηρίωσης

.

Οι διαχειριστές μπορούν επίσης

απενεργοποιήστε την υποστήριξη του Exchange Server HSTS

επα

ναφέροντας τη διαμόρφωση για κάθε διακομιστή.

“Διαβάστε προσεκτικά την τεκμηρίωση, καθώς ορισμένες από τις ρυθμίσεις που παρέχονται από την προεπιλεγμένη υλοποίηση HSTS των υπηρεσιών IIS (για παράδειγμα, ανακατεύθυνση HTTP σε HTTPS) πρέπει να διαμορφωθούν με διαφορετικό τρόπο, καθώς διαφορετικά θα μπορούσαν να διακόψουν τη σύνδεση με τον Exchange Server”, η ομάδα του Exchange είπε σήμερα.

“

Ανταλλαγή HealthChecker

θα λάβει σύντομα μια

ενημέρωση

που θα σας βοηθήσει να μάθετε εάν η διαμόρφωση HSTS στον Exchange Server σας είναι η αναμενόμενη.”

Αυτή την εβδομάδα, ο Redmond ανακοίνωσε ότι η εκτεταμένη προστασία των Windows θα ενεργοποιηθεί από προεπιλογή στον Exchange Server 2019 από αυτό το φθινόπωρο.

Η δυνατότητα ασφαλείας θα ενεργοποιηθεί μετά την εγκατάσταση της αθροιστικής ενημέρωσης H2 2023 (γνωστή και ως CU14) και θα προστατεύει επίσης από επιθέσεις ρελέ ελέγχου ταυτότητας ή MitM.

Η Microsoft προέτρεψε επίσης τους διαχειριστές τον Ιανουάριο να ενημερώνουν συνεχώς τους διακομιστές Exchange εσωτερικής εγκατάστασης εγκαθιστώντας τις πιο πρόσφατες υποστηριζόμενες αθροιστικές ενημερώσεις (CU) ώστε να είναι πάντα έτοιμοι για ενημερώσεις ασφαλείας έκτακτης ανάγκης.

bleepingcomputer.com

Παρόμοια άρθρα