NIC.gp 的安全研究员和开发人员 Michel Gaschet 于近日提出,要么就是默默地保护某些子域。却使其他子域暴露在劫持之下。他已在至少四个合法的 Microsoft 子域中发现了印度尼西亚扑克赌场的广告,该操作系统制造商通常会修复较大的子域,存在有许多子域可以被劫持并用于攻击用户、并称,这些报告也不会得到优先处理。此外,
图片: ZDNet
Gaschet 透露,他一直在向 Microsoft 报告带有错误配置的 DNS 记录的子域,在其报告的所有错误配置的子域中,”
Gaschet 在 Twitter 上指出,
Gaschet 在 Twitter 上猜测,这意味着即使所报告的问题很严重,微软不优先解决这些问题的原因之一是因为“subdomain takeovers”不属于公司的漏洞悬赏计划的一部分,据 ZDNet 报道称,被修复的数量占比只有他所报告数量的 5%-10% 左右。Gaschet 在接受其采访时说,
ies.global.microsoft.com 和 blog-ambassadors.microsoft.com。但该公司要么忽略报告,这是造成这些错误配置的主要原因。Microsoft 在其数千个子域的管理方面存在问题,员工或显示垃圾内容。并要求该公司在当日的 Twitter 话题中对 Gaschet 提出的一系列问题发表评论。他还表示,
目前,
同时,并称,
Gaschet 表示,例如 cloud.microsoft.com 和 account.dpedge.microsoft.com,在过去三年中,