کشف آسیب پذیری در صدها زیردامنه مایکروسافت
به گفته یک محقق امنیتی هکرها کنترل بسیاری از ساب دامین های مایکروسافت را به دست گرفته و از آنها برای فریب دادن کاربران، کارمندان مایکروسافت و نمایش محتواهای اسپم استفاده می کنند.
«Michel Gaschet»، محقق امنیتی که زیردامنه های آسیب پذیر مایکروسافت را کشف کرده، در مصاحبه با سایت ZDNet می گوید در طول سه سال گذشته زیردامنه های آسیب پذیر را به مایکروسافت گزارش کرده اما غول نرم افزاری این گزارشات را نادیده گرفته یا به طور پنهانی آسیب پذیری برخی زیردامنه ها را رفع کرده و بسیاری از ساب دامین ها همچنان در معرض هک شدن قرار دارند.
محقق امنیتی یاد شده می گوید 21 زیردامنه msn.com آسیب پذیر را در سال 2017 و 142 زیردامنه microsoft.com با پیکربندی اشتباه را به مایکروسافت گزارش داده است. وی همچنین لیست 117 زیردامنه microsoft.com را با سایت ZDNet به اشتراک گذاشته است.
به گفته محقق امنیتی مذکور مایکروسافت آسیب پذیری تعداد بسیار کمی از زیردامنه های گزارش داده شده را برطرف کرده که به گفته وی بین 5 الی 10 درصد است.
«Gaschet» می گوید مایکروسافت معمولاً آسیب پذیری زیردامنه های مهمی مانند cloud.microsoft.com و account.dpedge.microsoft.com را رفع کرده و باقی ساب دامین های آسیب پذیر را به حال خود رها کرده است. وی می گوید اکثر زیردامنه های این شرکت نسبت به پیکربندی های اشتباه در ورودی های DNS آسیب پذیر هستند.
تاکنون ساب دامین های آسیب پذیر مشکل حادی برای مایکروسافت ایجاد نکرده اند، ولی به طعمه خوبی برای هکرها تبدیل شده اند. هکرها می توانند با سرقت زیردامنه ها از آنها برای میزبانی صفحات فیشینگ استفاده کرده و نام کاربری و پسورد کارمندان مایکروسافت، شرکای این شرکت و حتی کاربران را به دست آورند.
به گفته محقق امنیتی یاد شده حداقل یک گروه هکری از آسیب پذیری زیردامنه های مایکروسافت باخبر شده و محتواهای اسپم خود را تبلیغ کرده است. وی دست کم در چهار زیردامنه مربوط به مایکروسافت تبلیغاتی برای سایت های شرط بندی در اندونزی کشف کرده که تا لحظه درج این مطلب نیز حذف نشده اند.
«Gaschet» اضافه می کند که به دلیل نبود «تصاحب ساب دامین» در برنامه باگ باونتی مایکروسافت، این شرکت اهمیت زیادی به رفع مشکل زیردامنه های آسیب پذیر نداده و گزارشاتی که در این رابطه ارسال می شوند را نیز در اولویت بررسی قرار نمی دهد.