Ieri ho ricevuto un avviso dall'ID di un cliente che è stato rilevato un pacchetto di autorizzazione Base64. Osservando la decodifica ASCII, posso vedere che è per il loro OWA (Outlook Web Access), e infatti, le informazioni di auth erano Base64, facilmente decodificate con il nome utente / password di un utente.
Ciò che è strano è che il server Exchange di questa azienda è configurato per non consentire mai connessioni non crittografate (via HTTP o POP / SMTP). Reindirizzerà sempre http to https prima che sia richiesta l'autenticazione.
Da quando ho ricevuto questo avviso, ho richiesto altri avvisi dello stesso tipo, ma non trovo molto altro ... Sembra un caso limite.
Qualche idea su cosa sta succedendo?
=====Ascii Decode of packet====
GET./.HTTP/1.1
Host:.xxxxxx.com
User-Agent:.Mozilla/5.0.(iPod;.CPU.iPhone.OS.5_0_1.like.Mac.OS.X).AppleWebKit/534.46.(KHTML,.like.Gecko).Version/5.1.Mobile/9A405.Safari/7534.48.3
Accept:.text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Authorization:.Basic.xxxxxxxxxxxxxxxxx==
Accept-Language:.en-us
Accept-Encoding:.gzip,.deflate
Cookie:.UserContext=ecc88b90b86c483f89db34eb673c259c;.OwaLbe={A907E8ED-3881-4B44-B84E-F036E6485722}
Connection:.keep-alive