安全研究人员：微软数千个子域存在被劫持风险

NIC.gp 的安全专门研究 员和开发人员 Michel Gaschet 于今年年初按照指出 ，Microsoft在其数千个子域的管理二是 出现如何如何难题  ，出现有某些子域就能被劫持并用于攻击普通用户、员工或最新数据垃圾其它内容。

据ZDNet消息报道称  ，Gaschet在拒绝其拒绝时说 ，在过了四年中  ，他依旧在向 Microsoft 报告带有错误配置的 DNS 记录的子域  ，但该或者公司要么忽略报告 ，要么不是默默地保护某些子域。

Gaschet直言 ，他然而 在 2017 年向微软报告了 21 个极易得不到劫持的 msn.com子域 [1,2]  ，并在 2019 年报告了 142 个错误配置的 microsoft.com 子域[1,2]。值得注意如此  ，他还分享了其于到去年向微软报告的 117 个 microsoft.com 子域列表。

封面图：ZDNet

Gaschet透露  ，在其报告的也都错误配置的子域中  ，微软仅如何难题了或者的另另一个  ，被修复的数量占比有且他所报告数量的5%-10%约为。并称  ，该小操作管理系统制造商一般说来说来会修复较非常大子域  ，例如cloud.microsoft.com和account.dpedge.microsoft.com  ，却使或者子域暴露在劫持之下。

他还直言  ，二是数 Microsoft 子域在其各自的 DNS 条目中极易得不到也都错误配置的攻击。Gaschet称  ，“根本不二是/错误是忘记了 DNS 条目  ，指向将不出现或不会出现的其它内容  ，例如 DNS 条目其它其它内容也错字。”

Gaschet 在 Twitter上直言  ，起码有另另一个垃圾邮件小组然而 能发现了的人就能劫持 Microsoft 的子域 ，并需要方式可以改变 将其托管在信誉良不好域中来可以增加 其垃圾其它内容。并最新数据  ，他已在起码另另一个合法的 Microsoft 子域中能发现了印度尼西亚扑克赌场的广告  ，共有为portal.ds.microsoft.com、perfect10.microsoft.com、ies.global.microsoft.com和blog-ambassadors.microsoft.com。

截至目前 ，ZDNet 已向微软反对指出反对指出  ，并按照指出 该或者公司在当日的 Twitter 话题中对 Gaschet 按照指出 这一系列如何如何难题发表评论。

Gaschet 在 Twitter 上猜测  ，微软不优先如何难题某些如何如何难题的二是中最不会是“subdomain takeovers”不仍属 或者公司的漏洞悬赏新计划这一其他部分  ，这意味着就算所报告的如何如何难题很造成损害 ，某些报告也也都不会得不到优先处理过程。

值得注意如此  ，Gaschet 敦促微软可以改变其管理 DNS 记录的需要方式可以改变 。并称  ，不是造成损害 某些错误配置的二是二是。