Microsoft存在子域劫持问题
一位安全研究人员指出,微软在管理其数千个子域时存在问题,其中许多可以被劫持并用于攻击用户,其员工或显示垃圾内容。从报告中:
这个问题由NIC.gp的安全研究员兼开发人员Michel Gaschet于本周提出。Gaschet在接受ZDNet采访时说,在过去三年中,他一直在向Microsoft报告带有错误配置的DNS记录的子域,但该公司要么忽略了这些报告,要么默默地保护了一些子域,但不是全部。Gaschet说,他报告了21个msn.com子域,这些子域在2017年容易受到Microsoft的劫持,然后在2019年又有142个配置错误的microsoft.com子域。此外,研究人员还与ZDNet私下共享了他所拥有的117个microsoft.com子域的另一个列表。去年也向微软报告过。