Microsoft tiene un problema de secuestro de subdominio



Imagen: ZDNet Un investigador de seguridad ha señalado hoy que Microsoft tiene un problema en la gestión de sus miles de subdominios, muchos de los cuales pueden ser secuestrados y utilizados para ataques contra usuarios, sus empleados o para mostrar contenido no deseado. El problema ha sido presentado hoy por Michel Gaschet, investigador de seguridad y desarrollador de NIC.gp. En una entrevista con ZDNet, Gaschet dijo que durante los últimos tres años, ha estado informando subdominios con registros DNS mal configurados a Microsoft, pero la compañía ha estado ignorando informes o asegurando silenciosamente algunos subdominios, pero no todos. Gaschet dice que informó 21 subdominios de msn.com que eran vulnerables a los secuestros de Microsoft en 2017 [1, 2], y luego otros 142 subdominios de microsoft.com mal configurados en 2019 [1, 2]. Además, el investigador también compartió en privado con ZDNet otra lista de 117 subdominios de microsoft.com que también informó a Microsoft el año pasado. Imagen: ZDNet De todos los subdominios mal configurados reportados, Gaschet le dijo a ZDNet que Microsoft solo se dirigió a unos pocos. El investigador coloca el número en algún lugar entre el 5% y el 10% de todos los subdominios que informó. Gaschet le dijo a ZDNet que el fabricante del sistema operativo generalmente corrige subdominios grandes, como cloud.microsoft.com y account.dpedge.microsoft.com, pero deja los otros subdominios expuestos a secuestros. El investigador dijo que la mayoría de los subdominios de Microsoft son vulnerables a las configuraciones básicas incorrectas en sus respectivas entradas DNS. El investigador dice que esta publicación de blog de 2014 de Detectify explica el problema en profundidad. "La causa / error raíz es una entrada DNS olvidada que apunta a algo que ya no existe o que nunca existió, como un error tipográfico en el contenido de la entrada DNS", dijo Gaschet a ZDNet. Pero hasta ahora, estas configuraciones incorrectas nunca le han causado a Microsoft ningún problema o dolor de cabeza, a pesar de ser una superficie de ataque atractiva. En un escenario hipotético, un atacante podría secuestrar uno de estos subdominios y alojar páginas de phishing para obtener credenciales de inicio de sesión para empleados de Microsoft, socios comerciales o incluso sus usuarios finales. El escenario no es algo que no se haya visto antes. Afortunadamente, ningún grupo de amenazas peligrosas ha notado este problema. Hoy, Gaschet señaló en Twitter que al menos un grupo de spam ha descubierto que podrían secuestrar los subdominios de Microsoft y aumentar su contenido de spam alojándolo en un dominio de buena reputación. Gaschet dice que vio anuncios de casinos de póker indonesios en al menos cuatro subdominios legítimos de Microsoft. Estos incluyen portal.ds.microsoft.com, perfect10.microsoft.com, ies.global.microsoft.com y blog-ambassadors.microsoft.com. "El problema revelado relacionado con el spam publicitario se ha mitigado", nos dijo un portavoz de Microsoft después de que ZDNet se comunicó con la compañía. Microsoft también recomendó que los usuarios tengan cuidado al hacer clic en enlaces o abrir archivos desconocidos que pueden conducirlos a sitios maliciosos, aunque no se refirió a cómo estos sitios terminan alojados en su dominio u otros problemas que Gaschet planteó en un hilo de Twitter hoy . En Twitter, Gaschet supuso que una de las razones por las cuales Microsoft no prioriza la solución de estos problemas es porque las "adquisiciones de subdominios" no son parte del programa de recompensas de errores de la compañía, lo que significa que no se priorizan los informes, incluso a pesar de la gravedad de los problemas. siendo reportado. Gaschet, quien es desarrollador de NIC.gp, el registrador oficial del dominio de nivel superior .gp de Guadalupe, instó a Microsoft a renovar cómo administra sus registros DNS, que según él son la fuente de la mayoría de estas configuraciones erróneas. Artículo actualizado el 19 de febrero a las 9 a.m. ET con comentarios de Microsoft. pag VER GALERÍA COMPLETA

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı