Analýza a demonstrace zranitelnosti ProxyLogon

Abstract

Na začátku roku 2021 byla objevena závažná zranitelnost v programu Microsoft Exchange, která byla hojně zneužívána, a v kombinaci s dalšími zranitelnostmi umožňovala útočníkům kompletní ovládnutí daného systému. Popisovaná zranitelnost se nazývá ProxyLogon a práce se zaměřuje na analýzu této zranitelnosti a útoků s ní spojených, které vedly k masivnímu úniku dat nejen ze státních a vojenských institucí. Následně je provedena demonstrace jednoho z útoků. Pro účely demonstrace a analýzy zranitelnosti bylo připraveno virtuální prostředí, které lze dále využít pro edukační účely. Na závěr jsou diskutovány možnosti prevence z pohledu poskytovatele serveru.

In early 2021, a serious vulnerability was discovered in Microsoft Exchange that was widely exploited and combined with other vulnerabilities to allow attackers to take complete control of the server. The described vulnerability is called Proxylogon and the Thesis focuses on the analysis of this vulnerability and attacks related to it, which led to massive data leakage not only from governmental and military institutions. Subsequently, a demonstration of one of the attacks is performed. For the purpose of the demonstration and analysis of the vulnerability, a virtual environment has been prepared which can be further used for educational purposes. Finally, prevention options from the server provider's perspective are discussed.