کشف آسیب پذیری در صدها زیردامنه مایکروسافت

به گفته یک محقق امنیتی هکرها کنترل بسیاری از ساب دامین های مایکروسافت را به دست گرفته و از آنها برای فریب دادن کاربران، کارمندان مایکروسافت و نمایش محتواهای اسپم استفاده می کنند.

«Michel Gaschet»، محقق امنیتی که زیردامنه های آسیب پذیر مایکروسافت را کشف کرده، در مصاحبه با سایت ZDNet می گوید در طول سه سال گذشته زیردامنه های آسیب پذیر را به مایکروسافت گزارش کرده اما غول نرم افزاری این گزارشات را نادیده گرفته یا به طور پنهانی آسیب پذیری برخی زیردامنه ها را رفع کرده و بسیاری از ساب دامین ها همچنان در معرض هک شدن قرار دارند.

کشف آسیب پذیری در صدها ساب دامین مایکروسافت

malltina

محقق امنیتی یاد شده می گوید 21 زیردامنه آسیب پذیر msn.com را در سال 2017 و 142 زیردامنه microsoft.com با پیکربندی اشتباه را به مایکروسافت گزارش داده است. وی همچنین لیست 117 زیردامنه آسیب پذیر microsoft.com را با سایت ZDNet به اشتراک گذاشته است. به گفته محقق امنیتی مذکور، مایکروسافت آسیب پذیری تعداد بسیار کمی از زیردامنه (بین 5 الی 10 درصد) را برطرف کرده است.

«Gaschet» می گوید مایکروسافت معمولاً آسیب پذیری زیردامنه های مهمی مانند cloud.microsoft.com و account.dpedge.microsoft.com را رفع کرده و باقی ساب دامین های آسیب پذیر را به حال خود رها می کند. وی می گوید اکثر زیردامنه های این شرکت نسبت به پیکربندی های اشتباه در ورودی های DNS آسیب پذیر هستند.

با اینکه تاکنون ساب دامین های آسیب پذیر مشکل حادی برای مایکروسافت ایجاد نکرده اند، ولی به طعمه خوبی برای هکرها تبدیل شده اند. هکرها می توانند با سرقت زیردامنه ها از آنها برای میزبانی صفحات فیشینگ استفاده کرده و نام کاربری و پسورد کارمندان مایکروسافت، شرکای این شرکت و حتی کاربران را به دست آورند.

به گفته محقق امنیتی یاد شده حداقل یک گروه هکری از آسیب پذیری زیردامنه های مایکروسافت باخبر شده و محتواهای اسپم خود را تبلیغ کرده است. وی دست کم در چهار زیردامنه متعلق به مایکروسافت، تبلیغاتی برای سایت های شرط بندی در اندونزی کشف کرده که تا لحظه درج این مطلب نیز حذف نشده اند.

«Gaschet» اضافه می کند که به دلیل نبود «تصاحب ساب دامین» در برنامه باگ باونتی مایکروسافت، این شرکت اهمیت زیادی به رفع مشکل زیردامنه های آسیب پذیر نداده و گزارشاتی که در این رابطه ارسال می شوند را نیز در اولویت بررسی قرار نمی دهد.

مطالب مرتبط

انتقاد مایکروسافت از اپل به خاطر عدم انتشار xCloud در اپ استور: تبعیض قائل می‌شوید

سرویس استریم بازی xCloud که مایکروسافت ماه آینده آن را منتشر می‌کند، به خاطر محدودیت‌های اپ استور در دسترس کاربران آیفون و آیپد قرار نمی‌گیرد.سرویس Xbox Game Pass و قابلیت xCloud آن به کاربران اجازه استریم صدها بازی روی گوشی را می‌دهد. حال اپل می‌گوید چون امکان بررسی تمام بازی‌های موجود در Game Pass وجود... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

باگ در اپ اندرویدی توییتر احتمالا پیام خصوصی برخی از کاربران را لو داده است

توییتر می‌گوید باگ امنیتی در اپلیکیشن اندرویدی این پلتفرم احتمالاً سبب لو رفتن پیام‌های خصوصی کاربران شده است. این شرکت افزود تاکنون شواهدی به دست نیامده که نشان بدهد هکرها از این آسیب پذیری سوءاستفاده کرده‌اند.به گفته توییتر آسیب پذیری یاد شده به هکرها اجازه می‌داده تا یک اپلیکیشن مخرب را روی گوشی کاربر اجرا... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟