DNS安全漏洞后Microsoft子域被劫持

发现公司采用不良的DNS做法后，漏洞研究人员可以劫持一系列属于Microsoft的子域。
 

包括microsoft和microsoft在内的子域被来自Vullnerability的一组安全研究人员劫持了十个域名。总计发现超过670个Microsoft子域有被接管的风险。

漏洞利用和漏洞警报服务Vullnerability的Numan Ozdemir和Ozan Agdepe向Microsoft报告了被劫持的域，Microsoft解决了安全问题。
 

该团队寻找不再与网站链接的子域。由Microsoft托管在Azure上，很容易看到应该将子域重定向到何处。例如，microsof可以链接到azurewebsites。
 

在许多情况下，Vullnerability发现，当Microsoft停止使用特定子域时，它将相关的DNS记录保留在原位。

所有需要做的就是使用一个Azure帐户来请求azurewebsites，然后可以将其用于承载劫持者想要的任何东西，包括收集用户名和密码的假Microsoft页面。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!