کشف آسیب پذیری در صدها زیردامنه مایکروسافت

به گفته یک محقق امنیتی هکرها کنترل بسیاری از ساب دامین های مایکروسافت را به دست گرفته و از آنها برای فریب دادن کاربران، کارمندان مایکروسافت و نمایش محتواهای اسپم استفاده می کنند.

«Michel Gaschet»، محقق امنیتی که زیردامنه های آسیب پذیر مایکروسافت را کشف کرده، در مصاحبه با سایت ZDNet می گوید در طول سه سال گذشته زیردامنه های آسیب پذیر را به مایکروسافت گزارش کرده اما غول نرم افزاری این گزارشات را نادیده گرفته یا به طور پنهانی آسیب پذیری برخی زیردامنه ها را رفع کرده و بسیاری از ساب دامین ها همچنان در معرض هک شدن قرار دارند.

کشف آسیب پذیری در صدها ساب دامین مایکروسافت

محقق امنیتی یاد شده می گوید 21 زیردامنه آسیب پذیر msn.com را در سال 2017 و 142 زیردامنه microsoft.com با پیکربندی اشتباه را به مایکروسافت گزارش داده است. وی همچنین لیست 117 زیردامنه آسیب پذیر microsoft.com را با سایت ZDNet به اشتراک گذاشته است. به گفته محقق امنیتی مذکور، مایکروسافت آسیب پذیری تعداد بسیار کمی از زیردامنه (بین 5 الی 10 درصد) را برطرف کرده است.

«Gaschet» می گوید مایکروسافت معمولاً آسیب پذیری زیردامنه های مهمی مانند cloud.microsoft.com و account.dpedge.microsoft.com را رفع کرده و باقی ساب دامین های آسیب پذیر را به حال خود رها می کند. وی می گوید اکثر زیردامنه های این شرکت نسبت به پیکربندی های اشتباه در ورودی های DNS آسیب پذیر هستند.

با اینکه تاکنون ساب دامین های آسیب پذیر مشکل حادی برای مایکروسافت ایجاد نکرده اند، ولی به طعمه خوبی برای هکرها تبدیل شده اند. هکرها می توانند با سرقت زیردامنه ها از آنها برای میزبانی صفحات فیشینگ استفاده کرده و نام کاربری و پسورد کارمندان مایکروسافت، شرکای این شرکت و حتی کاربران را به دست آورند.

به گفته محقق امنیتی یاد شده حداقل یک گروه هکری از آسیب پذیری زیردامنه های مایکروسافت باخبر شده و محتواهای اسپم خود را تبلیغ کرده است. وی دست کم در چهار زیردامنه متعلق به مایکروسافت، تبلیغاتی برای سایت های شرط بندی در اندونزی کشف کرده که تا لحظه درج این مطلب نیز حذف نشده اند.

«Gaschet» اضافه می کند که به دلیل نبود «تصاحب ساب دامین» در برنامه باگ باونتی مایکروسافت، این شرکت اهمیت زیادی به رفع مشکل زیردامنه های آسیب پذیر نداده و گزارشاتی که در این رابطه ارسال می شوند را نیز در اولویت بررسی قرار نمی دهد.

مطالب مرتبط

دسترسی هکرها به وبکم تمام محصولات اپل از طریق مرورگر سافاری

اپل همواره به عنوان شرکتی شناخته می‌شود که نگاهی ویژه به امنیت کاربران خود دارد. با این حال این کمپانی در طول سالیان گذشته با امنیت مرورگر سافاری مشکلاتی داشته است. اخیرا یک محقق حوزه امنیت توانسته باگی در این مرورگر پیدا کند که به هکر‌ها اجازه می‌دهد به دوربین سلفی یا وبکم و میکروفون... ادامه مطلب

کشف آسیب پذیری «بک دور» در بیش از 12 هزار اپلیکیشن اندرویدی

یک تحقیق آکادمیک نشان می‌دهد بیش از 12 هزار اپلیکیشن سیستم عامل اندروید، آسیب پذیری در پشتی (بک دور) دارند که 6800 مورد آن، در پلی استور منتشر شده است.محققان در اروپا و ایالات متحده آمریکا ابزاری به نام InputScope را توسعه داده‌اند که از آن برای تحلیل فرم ورودی موجود در بیش از 150... ادامه مطلب

حفره امنیتی در وب سایت وان پلاس اطلاعات کاربران را افشا کرده است

وان پلاس می‌گوید که وب سایت این شرکت هک شده و اطلاعات کاربران به بیرون درز کرده است. بر اساس گفته‌های این کمپانی، اطلاعاتی نظیر اسامی کاربران، ایمیل، شماره تماس و آدرس محل سکونت آن‌ها در اختیار گروه هکری قرار گرفته است.کمپانی وان پلاس می‌گوید به جز اطلاعات فوق، هکرها نتوانستند داده دیگری از این... ادامه مطلب

کشف آسیب پذیری جدید اندروید: جاسوسی از دوربین، تماس و مکان گوشی‌ها

آسیب پذیری جدیدی که در اندروید شناسایی شده امکان جاسوسی صوتی، تصویری و حتی ردیابی گوشی را به هکرها می دهد.شاید برای شما هم پیش آمده که سرگرم صحبت درباره موضوع خاصی بوده اید و چند ساعت بعد تبلیغی درباره همان موضوع برایتان ارسال شده یا حین وبگردی به تبلیغی راجع آن برخورده‌اید. فارغ از... ادامه مطلب

کشف ۱۴۰ حفره امنیتی در برنامه‌های پیش‌فرض گوشی‌های اقتصادی

شرکت کریپتو وایر هر ساله گزارشی از میزان امنیت اندروید منتشر می‌کند. در گزارش سال ۲۰۱۹ (طبق انتظارات همگان) ۱۴۰ باگ و حفره امنیتی در برنامه‌های پیش‌فرض نصب شده روی گوشی‌ها پیدا کرده که پتانسیل تبدیل شدن به ابزار جاسوسی را دارند.گزارش کریپتو وایر (Kryptowire) که توسط سازمان DHS پشتیبانی مالی شده، ۱۴۶ برنامه مختلف نصب... ادامه مطلب

آسیب‌پذیری خطرناک گوشی‌های اندرویدی از طریق بلوتوث و لوازم جانبی

گروهی از محققین حوزه امنیت توانسته‌اند اکسپلویتی پیدا کنند که به هکرها اجازه می‌دهد از طریق اتصالات بلوتوث و لوازم جانبی بر پایه USB، کنترل کامل گوشی‌های اندرویدی را به دست بگیرند و در تماس‌های شخصی و خصوصی کاربران تداخل ایجاد کنند. این اکسپلویت از طریق بیس باند و مودم، ارتباطات گوشی را به صورت... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟