Оффлайн
- Регистрация
- 14.05.16
- Сообщения
- 11.398
- Реакции
- 501
- Репутация
- 0
Специалисты из компании Vullnerability
Данная проблема затрагивает многие крупные компании и известна уже много лет. Взлом может быть осуществлен из-за истекших сроков хостинга или неправильной конфигурации DNS-записей. Если DNS-записи для поддомена указывают на несуществующий домен, потенциальный злоумышленник может создать его и перехватить контроль над поддоменом с неправильно настроенными DNS-записями.
Преступник может перенаправить посетителей захваченных поддоменов на фишинговые web-сайты с целью похитить их учетные или конфиденциальные данные, а также обманным путем заставить их установить вредоносное ПО.
Эксперты создали автоматизированный инструмент, сканирующий поддомены некоторых важных доменов Microsoft. В результате анализа было выявило 670 поддоменов, уязвимых ко взлому.
Специалисты сообщили о своих находках Microsoft, и технический гигант предпринял соответствующие меры. К уязвимым поддоменам относятся identityhelp.microsoft.com, mybrowser.microsoft.com, webeditor.visualstudio.com, data.teams.microsoft.com и sxt.cdn.skype.com. Полный список эксперты не предоставили.
Источник:
You must be registered for see links
более 670 поддоменов Microsoft, которые могут быть взломаны и использованы злоумышленниками для фишинговых атак, распространения вредоносных программ и мошенничества.Данная проблема затрагивает многие крупные компании и известна уже много лет. Взлом может быть осуществлен из-за истекших сроков хостинга или неправильной конфигурации DNS-записей. Если DNS-записи для поддомена указывают на несуществующий домен, потенциальный злоумышленник может создать его и перехватить контроль над поддоменом с неправильно настроенными DNS-записями.
Преступник может перенаправить посетителей захваченных поддоменов на фишинговые web-сайты с целью похитить их учетные или конфиденциальные данные, а также обманным путем заставить их установить вредоносное ПО.
Эксперты создали автоматизированный инструмент, сканирующий поддомены некоторых важных доменов Microsoft. В результате анализа было выявило 670 поддоменов, уязвимых ко взлому.
Специалисты сообщили о своих находках Microsoft, и технический гигант предпринял соответствующие меры. К уязвимым поддоменам относятся identityhelp.microsoft.com, mybrowser.microsoft.com, webeditor.visualstudio.com, data.teams.microsoft.com и sxt.cdn.skype.com. Полный список эксперты не предоставили.
You must be registered for see links
.Источник:
You must be registered for see links