Microsoft Outlook adalah salah satu platform email paling populer di dunia. Saya pribadi mengandalkan alamat email Outlook saya untuk tugas-tugas yang terkait dengan pekerjaan maupun pribadi.

Sayangnya, Outlook mungkin tidak seaman yang ingin dipikirkan oleh pengguna. Menurut laporan yang diterbitkan oleh Carnegie Mellon Software Engineering Institute, Outlook hadir dengan bug keamanan yang dapat memicu kebocoran hash kata sandi ketika pengguna mempratinjau email Rich Text Format yang berisi objek OLE yang di-host dari jarak jauh.

Perhatikan kata sandi Outlook Anda

Kerentanan keamanan ini ada karena raksasa Redmond tidak menggunakan verifikasi dan pembatasan konten yang ketat ketika memuat item dari server SMB yang jauh. Di sisi lain, kerentanan yang sama tidak dapat dieksploitasi ketika mengakses konten yang dihosting di web karena Microsoft menerapkan batasan yang jauh lebih ketat ketika menangani jenis konten ini.

Outlook tidak memuat gambar yang dihosting di web dalam email untuk melindungi alamat IP pengguna. Namun, ketika pengguna mengakses pesan email RTF yang berisi objek OLE yang dimuat dari server SMB jauh, Outlook memuat gambar masing-masing.

Ini mengarah ke serangkaian kebocoran yang mencakup alamat IP, nama domain, dan lainnya seperti yang dijelaskan oleh laporan:

Outlook memblokir konten web jarak jauh karena risiko privasi bug web. Tetapi dengan email teks yang kaya, objek OLE dimuat tanpa interaksi pengguna. Di sini kita dapat melihat bahwa koneksi SMB sedang dinegosiasikan secara otomatis. Satu-satunya tindakan yang memicu negosiasi ini adalah Outlook mempratinjau email yang dikirimkan kepadanya. Saya dapat melihat bahwa hal-hal berikut sedang bocor: alamat IP, nama domain, nama pengguna, nama host, kunci sesi SMB. Objek OLE jarak jauh dalam pesan email teks kaya berfungsi seperti bug web pada steroid!