1. Ana Sayfa
  2. İpuçları
  3. Biliyor muydunuz: Exchange Server ECP’de Şifrenin Görünmesi

Biliyor muydunuz: Exchange Server ECP’de Şifrenin Görünmesi

ecp_password

Exchange Server’a ECP üzerinden erişirken, girdiğiniz parola bilgisinin “remember me” yapılarak kaydedilmesi güvenlik açığına neden olmaktadır.

No alternative text description for this image

Resim-1

Web Browser’dan sayfanın HTML kaynak koduna erişen kötü niyetli birisi, text box kontrolündeki password tipini text olarak değiştirerek parolanın clear text olarak görünmesini sağlayabilir ve dolayısı ile de parolanızı ele geçirebilir.

No alternative text description for this image

Resim-2

No alternative text description for this image

Resim-3

No alternative text description for this image

Resim-4

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGS: Exchange Server ECP, Exchange Server Güvenliği, Exchange Server, Exchange Server ECP’de Şifrenin Görünmesi

Yorum Yap

Yazar Hakkında

1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. Bilgisayar Mühendisiyim ve 15 yıldır Bilişim Teknolojileri sektöründeyim. 2003 yılında lise eğitimimden sonra bir bilgisayar firmasının teknik servisinde önce stajyer, sonrasında ise yine aynı firmada teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, Sistem Yöneticisi ve Sistem Mühendisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım. MİRSİS Bilgi Teknolojileri'nde Sistem Uzmanı konumunda görev yapıyor, Uzun yıllardır da Türkiye'nin en önde gelen bilişim eğitimleri merkezi olan, Network Akademi bünyesinde MCT-Microsoft Certified Trainer olarak Sistem ve Network uzmanlığı eğitimleri veriyor, işlerimden arta kalan zamanlarda da bireysel olarak kurumsal firmalara Bilgi Teknolojileri Danışmanlık Hizmetleri sunuyorum. Güncel Sertifikalarım: MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019 - 2019/2020 MCPS (Microsoft Certified Professional) MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012 MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017 MCSE (Microsoft Certified Solutions Expert)- Messaging MCSE (Microsoft Certified Solutions Expert)- Productivity 2017 MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016 MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016 MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018 MCSE (Microsoft Certified Solutions Expert)- Productivity 2018

Yorum Yap