Exchange Server’a ECP üzerinden erişirken, girdiğiniz parola bilgisinin “remember me” yapılarak kaydedilmesi güvenlik açığına neden olmaktadır.
Resim-1
Web Browser’dan sayfanın HTML kaynak koduna erişen kötü niyetli birisi, text box kontrolündeki password tipini text olarak değiştirerek parolanın clear text olarak görünmesini sağlayabilir ve dolayısı ile de parolanızı ele geçirebilir.
Resim-2
Resim-3
Resim-4
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGS: Exchange Server ECP, Exchange Server Güvenliği, Exchange Server, Exchange Server ECP’de Şifrenin Görünmesi