安全研究人员：微软数千个子域存在被劫持风险

NIC.gp 的安全研究者员和开发人员 Michel Gaschet 于不久前提出提出要求提出要求 ，Microsoft在其数千个子域的管理能力方面存有各种解决问题 ，存有有等等子域就能被劫持并用于攻击所有用户、员工或数据显示垃圾内容主题。

据ZDNet相关报道称  ，Gaschet在采访其采访时说 ，在过去了五年中  ，他到目前 在向 Microsoft 报告带有错误配置的 DNS 记录的子域  ，但公司目前目前要么忽略报告  ，要么便是默默地保护等等子域。

Gaschet对此  ，他已然在 2017 年向微软报告了 21 个极易倍受劫持的 msn.com子域 [1,2] ，并在 2019 年报告了 142 个错误配置的 microsoft.com 子域[1,2]。与此与此同时  ，他还分享了其于年初向微软报告的 117 个 microsoft.com 子域列表。

内容图片 ：ZDNet

Gaschet透露  ，在其报告的内容主题主题错误配置的子域中  ，微软仅各种解决问题了与此与此同时 的等等 ，被修复的数量占比仅有他所报告数量的5%-10%平均。并称  ，该小操作系统提供制造商一般会会会修复较小的子域  ，例如cloud.microsoft.com和account.dpedge.microsoft.com ，却使之外子域暴露在劫持之下。

他还对此  ，主要由数 Microsoft 子域在其各自的 DNS 条目中极易倍受因为 错误配置的攻击。Gaschet称 ，“因为 主要由/错误是忘记了 DNS 条目  ，指向没有了存有或因为 不 存有的内容主题  ，例如 DNS 条目内容主题中所错字。”

Gaschet 在 Twitter上对此  ，与此与此同时 有等等垃圾邮件小组已然会发现了你们 就能劫持 Microsoft 的子域 ，并多种方式将其托管在信誉良不好域中来会增加其垃圾内容主题。并数据显示  ，他已在与此与此同时 一个合法的 Microsoft 子域中会发现了印度尼西亚扑克赌场的广告  ，三个为portal.ds.microsoft.com、perfect10.microsoft.com、ies.global.microsoft.com和blog-ambassadors.microsoft.com。

到目前 ，ZDNet 已向微软征求征求 ，并提出提出要求提出要求提出要求公司目前目前在当日的 Twitter 话题中对 Gaschet 提出提出要求提出要求在一系列各种解决问题发表评论。

Gaschet 在 Twitter 上猜测  ，微软不优先各种解决问题等等各种解决问题的主要由之主要由便是“subdomain takeovers”不算作公司目前的漏洞悬赏计划会在一其他部分 ，这意味着哪怕所报告的各种解决问题很造成损害 ，等等报告也因为 不 会 倍受优先处理方式。

与此与此同时  ，Gaschet 敦促微软被改变其管理 DNS 记录的多种方式。并称  ，便是造成损害 等等错误配置的主要由主要由。