Researchers van Exploit en Vullnerability hebben 670 subdomeinen van Microsoft gevonden die kwetsbaar waren voor overname van buitenaf. Met de (inmiddels gepatchte) subdomeinen zouden gebruikers makkelijker voor de gek gehouden kunnen worden en inloggegevens afhandig worden gemaakt.
Subdomeinen kunnen worden overgenomen als er bijvoorbeeld een fout is gemaakt in het configureren van de DNS of een verlopen hostservice. Vervolgens kan de kwaadwillende partij bestanden uploaden maar ook een imitatie maken van een officiële website. Vanwege het legitiem uitziende subdomein zouden gebruikers volgens de onderzoekers sneller geneigd zijn de site te vertrouwen.
Vullnerability automatiseerde het proces van subdomeinen checken op kwetsbaarheden en wist zodoende 670 domeinen te vinden. Hieronder vielen onder meer ‘identifyhelp.microsoft.com’ en ‘data.teams.microsoft.com’. Een aantal van de gevonden subdomeinen werd door Vullnerability geclaimd en aangegeven bij Microsoft om misbruik te voorkomen, maar voor de rest zal Microsoft zelf in actie moeten komen.
Volgens de onderzoekers zal de rest van de lijst (met 660 subdomeinen) pas worden overgedragen als Microsoft met een beloningsprogramma komt voor het vinden van dergelijke kwetsbaarheden.
Het is niet voor het eerst dat Microsoft wordt geconfronteerd met kwetsbare subdomeinen. In februari werd door onderzoekers ook al aangekaart dat het managen van duizenden subdomeinen voor problemen zorgde, nadat wederom honderden subdomeinen vanwege verkeerde geconfigureerde DNS over konden worden genomen. Microsoft liet toen niets van zich horen en patchte slechts een deel van de aangekaarte kwetsbare subdomeinen.
2 uur geleden
Expert bijdrage
