NIC.gp 的安全研究員和開發(fā)人員 Michel Gaschet 于近日提出，Microsoft 在其數(shù)千個子域的管理方面存在問題，存在有許多子域可以被劫持并用于攻擊用戶、員工或顯示垃圾內(nèi)容。據(jù) ZDNet 報道稱，Gaschet 在接受其采訪時說，在過去三年中，他一直在向 Microsoft 報告帶有錯誤配置的 DNS 記錄的子域，但該公司要么忽略報告，要么就是默默地保護某些子域。

　　Gaschet 表示，他已經(jīng)在 2017 年向微軟報告了 21 個容易受到劫持的 msn.com 子域 [1, 2]，并在 2019 年報告了 142 個錯誤配置的 microsoft.com 子域 [1, 2]。此外，他還分享了其于去年向微軟報告的 117 個 microsoft.com 子域列表。

　　圖片： ZDNet

　　Gaschet 透露，在其報告的所有錯誤配置的子域中，微軟僅解決了其中的幾個，被修復的數(shù)量占比只有他所報告數(shù)量的 5%-10% 左右。并稱，該操作系統(tǒng)制造商通常會修復較大的子域，例如 cloud.microsoft.com 和 account.dpedge.microsoft.com，卻使其他子域暴露在劫持之下。

　　他還表示，大多數(shù) Microsoft 子域在其各自的 DNS 條目中容易受到基本錯誤配置的攻擊。Gaschet 稱，“根本原因/錯誤是忘記了 DNS 條目，指向不再存在或根本不存在的內(nèi)容，例如 DNS 條目內(nèi)容中的錯字。”

　　Gaschet 在 Twitter 上指出，至少有一個垃圾郵件小組已經(jīng)發(fā)現(xiàn)了他們可以劫持 Microsoft 的子域，并通過將其托管在信譽良好的域中來增加其垃圾內(nèi)容。并表明，他已在至少四個合法的 Microsoft 子域中發(fā)現(xiàn)了印度尼西亞撲克賭場的廣告，分別為 portal.ds.microsoft.com、perfect10.microsoft.com、ies.global.microsoft.com 和 blog-ambassadors.microsoft.com。

　　目前，ZDNet 已向微軟征求意見，并要求該公司在當日的 Twitter 話題中對 Gaschet 提出的一系列問題發(fā)表評論。

　　Gaschet 在 Twitter 上猜測，微軟不優(yōu)先解決這些問題的原因之一是因為“subdomain takeovers”不屬于公司的漏洞懸賞計劃的一部分，這意味著即使所報告的問題很嚴重，這些報告也不會得到優(yōu)先處理。

　　同時，Gaschet 敦促微軟改變其管理 DNS 記錄的方式。并稱，這是造成這些錯誤配置的主要原因。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。