{"id":2327,"date":"2024-09-17T15:46:04","date_gmt":"2024-09-17T15:46:04","guid":{"rendered":"https:\/\/www.redflare-cyber.com\/?p=2327"},"modified":"2024-09-17T15:53:19","modified_gmt":"2024-09-17T15:53:19","slug":"office-365-falla-sicurezza-minaccia-casella-posta","status":"publish","type":"post","link":"https:\/\/www.redflare-cyber.com\/en\/office-365-falla-sicurezza-minaccia-casella-posta\/","title":{"rendered":"Office 365: La falla di sicurezza nascosta che minaccia la tua Casella di Posta"},"content":{"rendered":"

Durante un recente Proof of Concept<\/strong> (PoC), abbiamo identificato una vulnerabilit\u00e0 significativa che potrebbe esporre le aziende a rischi di sicurezza nella gestione della posta elettronica con Office 365<\/strong>. Questo problema riguarda la configurazione dei connettori di posta e pu\u00f2 permettere a un attaccante di bypassare completamente i controlli antispam, consegnando le email direttamente nella posta in arrivo dei destinatari.<\/p>\n\n\n\n

Il contesto<\/h2>\n\n\n\n

Quando un’azienda utilizza un sistema antispam esterno<\/strong> a monte di Office 365, \u00e8 fondamentale configurare correttamente i connettori di posta su Office 365. Questi connettori devono essere impostati per accettare le email solo dal server antispam designato. Questo passaggio \u00e8 cruciale per garantire che tutte le email in arrivo siano filtrate, analizzate e verificate prima di raggiungere la casella di posta dell’utente finale.<\/p>\n\n\n\n

\"Rappresentazione<\/figure>\n\n\n\n

Il problema<\/h2>\n\n\n\n

Se questi connettori non sono configurati correttamente, un potenziale attaccante pu\u00f2 sfruttare la situazione. Modificando manualmente i propri DNS<\/a>, l’attaccante pu\u00f2 far puntare direttamente le sue email all’MX di Office 365, bypassando completamente il sistema antispam dell’azienda. In questo scenario, le email inviate dall’attaccante non vengono sottoposte ad alcun controllo antispam o di sicurezza e finiscono direttamente nella posta in arrivo del destinatario.<\/p>\n\n\n\n

Ma c’\u00e8 di pi\u00f9: oltre al fatto che l’email bypassa l’antispam, c’\u00e8 un ulteriore rischio legato al meccanismo<\/strong> “Honor DMARC<\/strong>“. Quando l’MX punta direttamente a Office 365 e il filtro avanzato per connettori non \u00e8 configurato, il protocollo DMARC<\/strong> (Domain-based Message Authentication, Reporting & Conformance), che serve a verificare l’autenticit\u00e0 del mittente e a prevenire lo spoofing, non viene applicato. Questo significa che le email ricevute da Office 365 non vengono nemmeno analizzate sotto questo profilo di sicurezza, rendendo ancora pi\u00f9 facile per un attaccante inviare email fraudolente che sembrano provenire da fonti legittime.<\/p>\n\n\n\n

Questa situazione rappresenta un rischio elevato, poich\u00e9 consente a qualsiasi email di raggiungere l’utente finale senza essere filtrata. Inclusi i tentativi di phishing, spam e potenziali malware<\/p>\n\n\n\n

L’importanza della configurazione dei connettori<\/h2>\n\n\n\n

Microsoft<\/a><\/strong> stessa ha riconosciuto l’importanza di una corretta configurazione dei connettori<\/strong> in Office 365<\/strong>. Senza questa configurazione, il meccanismo di sicurezza “Honor DMARC” (che protegge dalle email contraffatte) potrebbe non essere applicato correttamente, soprattutto se il flusso della posta \u00e8 influenzato da un routing<\/em> complesso.<\/p>\n\n\n\n

Quando i connettori sono configurati correttamente, Office 365 accetta la posta solo dal server antispam designato. Questo garantisce che tutte le email vengano analizzate prima di essere consegnate, riducendo significativamente il rischio di attacchi.<\/p>\n\n\n\n

\n