NIC.gp 的安全研究員和開發人員 Michel Gaschet 於近日提出,Microsoft 在其數千個子域的管理方面存在問題,存在有許多子域可以被劫持並用於攻擊用戶、員工或顯示垃圾內容。
據 ZDNet 報道稱,Gaschet 在接受其採訪時說,在過去三年中,他一直在向 Microsoft 報告帶有錯誤配置的 DNS 記錄的子域,但該公司要麼忽略報告,要麼就是默默地保護某些子域。
Gaschet 表示,他已經在 2017 年向微軟報告了 21 個容易受到劫持的 msn.com 子域 [1, 2],並在 2019 年報告了 142 個錯誤配置的 microsoft.com 子域 [1, 2]。此外,他還分享了其於去年向微軟報告的 117 個 microsoft.com 子域列表。
圖片: ZDNet
Gaschet 透露,在其報告的所有錯誤配置的子域中,微軟僅解決了其中的幾個,被修復的數量佔比只有他所報告數量的 5%-10% 左右。並稱,該操作系統製造商通常會修復較大的子域,例如 cloud.microsoft.com 和 account.dpedge.microsoft.com,卻使其他子域暴露在劫持之下。
他還表示,大多數 Microsoft 子域在其各自的 DNS 條目中容易受到基本錯誤配置的攻擊。Gaschet 稱,「根本原因/錯誤是忘記了 DNS 條目,指向不再存在或根本不存在的內容,例如 DNS 條目內容中的錯字。」
Gaschet 在 Twitter 上指出,至少有一個垃圾郵件小組已經發現了他們可以劫持 Microsoft 的子域,並通過將其託管在信譽良好的域中來增加其垃圾內容。並表明,他已在至少四個合法的 Microsoft 子域中發現了印度尼西亞撲克賭場的廣告,分別為 portal.ds.microsoft.com、perfect10.microsoft.com、ies.global.microsoft.com 和 blog-ambassadors.microsoft.com。
目前,ZDNet 已向微軟徵求意見,並要求該公司在當日的 Twitter 話題中對 Gaschet 提出的一系列問題發表評論。
Gaschet 在 Twitter 上猜測,微軟不優先解決這些問題的原因之一是因為「subdomain takeovers」不屬於公司的漏洞懸賞計劃的一部分,這意味著即使所報告的問題很嚴重,這些報告也不會得到優先處理。
同時,Gaschet 敦促微軟改變其管理 DNS 記錄的方式。並稱,這是造成這些錯誤配置的主要原因。
[admin
]