安全研究人员：微软数千个子域存在被劫持风险

NIC.gp 的安全研究分析员和开发人员 Michel Gaschet 于不久前按照明确提出提出  ，Microsoft在其数千个子域的管理层面出现如何如何无法解决  ，出现这这个 子域也能被劫持并用于攻击每个用户、员工或最新数据垃圾内容信息。

据ZDNet援引称  ，Gaschet在去接受其去接受时说 ，在过去的人人六年中 ，他一直以来在向 Microsoft 报告带有错误配置的 DNS 记录的子域  ，但该子公司要么忽略报告 ，要么便是默默地保护这个 子域。

Gaschet直言  ，他已然在 2017 年向微软报告了 21 个更容易拿到劫持的 msn.com子域 [1,2]  ，并在 2019 年报告了 142 个错误配置的 microsoft.com 子域[1,2]。与此除此以外 ，他还分享了其于去年年底向微软报告的 117 个 microsoft.com 子域列表。

部分图片片：ZDNet

Gaschet透露 ，在其报告的一切错误配置的子域中  ，微软仅如何无法解决 了分列分列包括的这个  ，被修复的数量占比就是他所报告数量的5%-10%约为。并称  ，该后续操作软件系统制造商大多会修复较特别大子域  ，例如cloud.microsoft.com和account.dpedge.microsoft.com ，却使以外子域暴露在劫持之下。

他还直言 ，大其它部分 Microsoft 子域在其各自的 DNS 条目中更容易拿到几乎错误配置的攻击。Gaschet称  ，“肯本几乎/错误是忘记了 DNS 条目  ，指向再也不出现或更不出现的内容信息  ，例如 DNS 条目内容信息中不错字。”

Gaschet 在 Twitter上直言  ，以上过一 个垃圾邮件小组已然看到了她们也能劫持 Microsoft 的子域 ，并借助将其托管在信誉良合适域中来会增加其垃圾内容信息。并最新数据  ，他已在以上这个 合法的 Microsoft 子域中看到了印度尼西亚扑克赌场的广告  ，分列为portal.ds.microsoft.com、perfect10.microsoft.com、ies.global.microsoft.com和blog-ambassadors.microsoft.com。

目前为止 ，ZDNet 已向微软采纳 采纳 ，并按照明确提出提出 该子公司在当日的 Twitter 话题中对 Gaschet 按照明确提出提出 这一系列如何如何无法解决 发表评论。

Gaschet 在 Twitter 上猜测  ，微软不优先如何无法解决 这个 如何如何无法解决 的几乎之几乎便是“subdomain takeovers”不仍属 子公司的漏洞悬赏宏伟计划这一其它部分  ，这意味着就算是是所报告的如何如何无法解决 很产生  ，这个 报告也更不拿到优先处理完成。

与此除此以外  ，Gaschet 敦促微软需要改变其管理 DNS 记录的借助。并称 ，便是产生这个 错误配置的几乎几乎。