Microsoft的子域管理缺陷

一位安全研究人员近日指出，微软在管理其数千个子域方面存在安全问题，其中许多子域可能被劫持并用于向用户、员工进行钓鱼攻击或显示垃圾内容。

这个问题是由NIC.gp的安全研究员和开发人员Michel Gaschet提出来的。

在接受ZDNet采访时，Gaschet表示，在过去三年中，他一直在向微软报告DNS配置错误的子域名，但该公司要么忽略报告，要么悄悄地修复部分有问题的子域（但又不修复完全）。

只有5%-10%被修复了

Gaschet表示，他在2017年向微软报告了21个容易被劫持的msn.com下的子域名[1，2]，然后在2019年又报告了142个存在配置缺陷的microsoft.com下的子域名[1，2]。

此外，这位研究人员还私下与ZDNet分享了他去年向微软报告的另一个包含117个microsoft.com子域名的列表。

Gaschet告诉ZDNet，在所有报告上去的有问题的子域名中，微软只解决了几个。研究人员认为，对比他所报告的子域，解决的数目大概在5%到10%之间。

DNS配置错误

Gaschet告诉ZDNet，这家全球知名的操作系统厂商通常会修复出现问题的大型子域名，比如cloud.microsoft.com和account.dpedge.microsoft.com，但对于存在问题的小型子域名则不怎么关心。

研究人员表示，微软大多数存在问题的子域名都是因为DNS的基本配置出现错误。早在2014年，Detectify就曾发布过博客文章深入解释了这个问题。

Gaschet告诉ZDNet：“根本原因在于管理人员（可能忘记或手误）在DNS设置中指向了一些已经不存在或从未存在过的东西，比如将www.example.com写成wwwexample.com。”

利用

不过到目前为止，这些配置错误从未给微软带来任何实质性的损害，尽管它是一个很有吸引力的攻击面。

在某个假想场景中，攻击者或许可以劫持这些子域中的一个，并通过钓鱼页面来获取微软员工、合作伙伴以及微软用户的登录凭证。

但是截止到目前，至少网络上没曝出类似问题。也许是那些危险的攻击组织还没注意到这个问题。不过这并不说明威胁不存在。

Gaschet在推特上表示，至少有一个发送垃圾邮件的组织已经发现了利用点，他们可以劫持微软的子域名，将他们的垃圾内容托管在一个信誉良好的域名上来增加传播和诱骗的能力。

此外Gaschet还说，他在至少四个合法的微软子域名上发现了印尼扑克赌场的广告。这些网站包括portal.ds.microsoft.com、perfect10.microsoft.com、ies.global.microsoft.com和blog-adors.microsoft.com。

垃圾广告的内容在撰写本文时仍然存在。

ZDNet目前已经联系了微软，请他们就Gaschet今天在推特上提出的一系列问题发表评论。不过在这篇文章发表之前，我们还没有收到回复。

Gaschet曾在Twitter上表示，微软之所以没有优先解决这些问题的原因之一是，“子域接管”不是该公司漏洞奖励计划的一部分，这意味着相关报告都不会得到优先处理，即使是那些问题很严重的报告。

Gaschet是NIC.gp的一名开发人员，这家公司是Guadeloupe地区.gp顶级域名的官方注册商。他敦促微软改进其管理DNS记录的方式，他表示这是大多漏洞存在的根源。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.zdnet.com/article/microsoft-has-a-subdomain-hijacking-problem/