به گفته يك محقق امنيتي هكرها كنترل بسياري از ساب دامين هاي مايكروسافت را به دست گرفته و از آنها براي فريب دادن كاربران، كارمندان مايكروسافت و نمايش محتواهاي اسپم استفاده مي كنند.
«Michel Gaschet»، محقق امنيتي كه زيردامنه هاي آسيب پذير مايكروسافت را كشف كرده، در مصاحبه با سايت ZDNet مي گويد در طول سه سال گذشته زيردامنه هاي آسيب پذير را به مايكروسافت گزارش كرده اما غول نرم افزاري اين گزارشات را ناديده گرفته يا به طور پنهاني آسيب پذيري برخي زيردامنه ها را رفع كرده و بسياري از ساب دامين ها همچنان در معرض هك شدن قرار دارند.
محقق امنيتي ياد شده مي گويد 21 زيردامنه آسيب پذير msn.com را در سال 2017 و 142 زيردامنه microsoft.com با پيكربندي اشتباه را به مايكروسافت گزارش داده است. وي همچنين ليست 117 زيردامنه آسيب پذير microsoft.com را با سايت ZDNet به اشتراك گذاشته است. به گفته محقق امنيتي مذكور، مايكروسافت آسيب پذيري تعداد بسيار كمي از زيردامنه (بين 5 الي 10 درصد) را برطرف كرده است.
«Gaschet» مي گويد مايكروسافت معمولاً آسيب پذيري زيردامنه هاي مهمي مانند cloud.microsoft.com و account.dpedge.microsoft.com را رفع كرده و باقي ساب دامين هاي آسيب پذير را به حال خود رها مي كند. وي مي گويد اكثر زيردامنه هاي اين شركت نسبت به پيكربندي هاي اشتباه در ورودي هاي DNS آسيب پذير هستند.
با اينكه تاكنون ساب دامين هاي آسيب پذير مشكل حادي براي مايكروسافت ايجاد نكرده اند، ولي به طعمه خوبي براي هكرها تبديل شده اند. هكرها مي توانند با سرقت زيردامنه ها از آنها براي ميزباني صفحات فيشينگ استفاده كرده و نام كاربري و پسورد كارمندان مايكروسافت، شركاي اين شركت و حتي كاربران را به دست آورند.
به گفته محقق امنيتي ياد شده حداقل يك گروه هكري از آسيب پذيري زيردامنه هاي مايكروسافت باخبر شده و محتواهاي اسپم خود را تبليغ كرده است. وي دست كم در چهار زيردامنه متعلق به مايكروسافت، تبليغاتي براي سايت هاي شرط بندي در اندونزي كشف كرده كه تا لحظه درج اين مطلب نيز حذف نشده اند.
«Gaschet» اضافه مي كند كه به دليل نبود «تصاحب ساب دامين» در برنامه باگ باونتي مايكروسافت، اين شركت اهميت زيادي به رفع مشكل زيردامنه هاي آسيب پذير نداده و گزارشاتي كه در اين رابطه ارسال مي شوند را نيز در اولويت بررسي قرار نمي دهد.
منبع:
