К уязвимым поддоменам относятся identityhelp.microsoft.com, mybrowser.microsoft.com, webeditor.visualstudio.com и пр.
https://www.securitylab.ru/upload/ib...3183808b19.jpg
Специалисты из компании Vullnerability https://vullnerability.com/blog/micr...count-takeoverболее 670 поддоменов Microsoft, которые могут быть взломаны и использованы злоумышленниками для фишинговых атак, распространения вредоносных программ и мошенничества.
Данная проблема затрагивает многие крупные компании и известна уже много лет. Взлом может быть осуществлен из-за истекших сроков хостинга или неправильной конфигурации DNS-записей. Если DNS-записи для поддомена указывают на несуществующий домен, потенциальный злоумышленник может создать его и перехватить контроль над поддоменом с неправильно настроенными DNS-записями.
Преступник может перенаправить посетителей захваченных поддоменов на фишинговые web-сайты с целью похитить их учетные или конфиденциальные данные, а также обманным путем заставить их установить вредоносное ПО.
Эксперты создали автоматизированный инструмент, сканирующий поддомены некоторых важных доменов Microsoft. В результате анализа было выявило 670 поддоменов, уязвимых ко взлому.
Специалисты сообщили о своих находках Microsoft, и технический гигант предпринял соответствующие меры. К уязвимым поддоменам относятся identityhelp.microsoft.com, mybrowser.microsoft.com, webeditor.visualstudio.com, data.teams.microsoft.com и sxt.cdn.skype.com. Полный список эксперты не предоставили.
https://youtu.be/Jg3mkLm2K2g