Microsoft-ovi poddomeni su podložni hakerskim napadima
Istraživač bezbednosti IT sistema, Majkl Gašet, ukazao je da Microsoft ima problem sa održavanjem hiljada poddomena. Mnogi od njih su podložni „otmicama“ koje mogu da se iskoriste za napade na korisnike, zaposlene ili da se upotrebe za slanje spamova. On je naglasio da je u prethodne tri godine redovno obaveštavao Microsoft o poddomenima sa loše konfigurisanim DNS zapisima, ali je kompanija uglavnom ignorisala njegove navode, mada je bilo i slučajeva kada su ga poslušali i bez mnogo buke popravljali situaciju.
Tokom 2017. godine Microsoft-u je ukazano na 21 problematičnih msn.com poddomena, koji su bili podložni otmicama. Tokom prošle godine prvo je ukazano na 142 loše konfigurisanih microsoft.com poddomena, a pored toga otkriveno je još dodatnih 117 poddomena na istom domenu, koji su takođe prijavljeni. Prema Gašet-u, Microsoft je rešio samo 5 do 10 procenata od ukupnog broja poddomena koji su prijavljeni. Pokazalo se da su problemi rešavani samo na najvažnijim domenima, dok su manje važni poddomeni i dalje izloženi potencijalnim napadima hakera. Većina poddomena je imala greške u osnovnim pogrešno konfigurisanim parametrima, sa DNS podacima koji ne postoje ili su pogrešno otkucani.
Srećom, ni jedan od tih problema nije bio eksploatisan na način koji bi mogao da ugrozi kompaniju, bez obzira na to koliko Microsoft domen može da bude atraktivna meta za hakere. U hipotetičkom scenariju, hakeri bi mogli da preuzmu kontrolu nad određenim poddomenima i da na njima hostuju phishing stranice kako bi došli do kredencijala korisnika ili zaposlenih u Microsoft-u. Gašet je objavio da ima informacije da je bar jedna hakerska grupa shvatila kako bi mogla da preuzme kontrolu, tako da pomenute hipotetičke situacije lako mogu da se pretvore u stvarne.
Izvor: ZDNet