Более 670 поддоменов Microsoft подвержены риску взлома

Специалисты из компании Vullnerability обнаружили более 670 поддоменов Microsoft, которые могут быть взломаны и использованы злоумышленниками для фишинговых атак, распространения вредоносных программ и мошенничества.

Данная проблема затрагивает многие крупные компании и известна уже много лет. Взлом может быть осуществлен из-за истекших сроков хостинга или неправильной конфигурации DNS-записей. Если DNS-записи для поддомена указывают на несуществующий домен, потенциальный злоумышленник может создать его и перехватить контроль над поддоменом с неправильно настроенными DNS-записями.

Преступник может перенаправить посетителей захваченных поддоменов на фишинговые web-сайты с целью похитить их учетные или конфиденциальные данные, а также обманным путем заставить их установить вредоносное ПО.

Эксперты создали автоматизированный инструмент, сканирующий поддомены некоторых важных доменов Microsoft. В результате анализа было выявило 670 поддоменов, уязвимых ко взлому.

Специалисты сообщили о своих находках Microsoft, и технический гигант предпринял соответствующие меры. К уязвимым поддоменам относятся identityhelp.microsoft.com, mybrowser.microsoft.com, webeditor.visualstudio.com, data.teams.microsoft.com и sxt.cdn.skype.com. Полный список эксперты не предоставили.