Microsofts underdomäner kapades efter DNS-säkerhetsfel

0 Shares

Färgglada Microsoft-logotyp

Sårbarhetsforskare kunde kapa en serie underdomäner som tillhör Microsoft efter att företaget befanns använda dåliga DNS-metoder.

Underdomäner inklusive mybrowser.microsoft.com och identityhelp.microsoft.com var bland tio kapade av ett team av säkerhetsforskare från Vullnerability. Sammantaget befanns mer än 670 Microsoft-underdomäner riskera att tas över.

Se även:

Numan Ozdemir och Ozan Agdepe från utnyttjande- och sårbarhetsvarningstjänsten Vullnerability rapporterade de kapade domänerna till Microsoft, som tog upp säkerhetsfrågan. Teamet jagade efter underdomäner som inte längre var länkade till en webbplats. Hosted på Azure av Microsoft, var det mycket lätt att se var en underdomän skulle omdirigera; till exempel kan mybrowser.microsoft.com länkas till browserver.azurewebsites.net.

I många fall fann Vullnerability att när Microsoft slutade använda en viss underdomän lämnade den relaterade DNS-posten på plats. Allt som behövdes göras var att använda ett Azure-konto för att begära browserver.azurewebsites.net, och detta kunde sedan användas för att vara värd för allt som kaparen ville ha, inklusive falska Microsoft-sidor som samlar användarnamn och lösenord.

Hela processen är skrämmande enkel. Forskarna säger att det krävs mycket lite teknisk skicklighet och en lyckad kapning kan genomföras på mellan 5 och 50 minuter. Ozdemir och Agdepe säger:

Vårt team hävdade några av dessa kritiska underdomäner före angripare och rapporterade dem etiskt till Microsoft.

De fortsätter med att påpeka att “ännu en fara med sårbarheter i underdomänövertagande” är stöld av kontolösenord och kakor, vilket de visar i en video:

Hittills har forskarna bara rapporterat tio av de osäkra underdomänerna till Microsoft. Varför inte resten? Det finns en rimlig ursäkt:

Microsoft belönar inte sårbarheter för övertagande av underdomäner. Vi har redan rapporterat många sårbara underdomäner. Vi har redan rapporterat underdomäner i det här inlägget men vi rapporterar inte andra 660+ sårbara underdomäner förrän Microsoft belönar forskare. Fram till dess att Microsoft erbjuder bounties till forskare för sårbarheter i underdomäner, rekommenderar vi dig att du inte besöker någon underdomän från Microsoft eftersom det är omöjligt att förstå att en underdomän kapas eller inte.

Du kan läsa hela rapporten på Vullnerability-webbplatsen.

Bildkredit: Diverse fotografier / Shutterstock

0 Shares