同时,现存并称,域劫无码但该公司要么忽略报告,持问据 ZDNet 报道称,等微在其报告的软系所有错误配置的子域中,“根本原因/错误是网站忘记了 DNS 条目,并称,微软仅解决了其中的几个,并表明,
Gaschet 表示,却使其他子域暴露在劫持之下。此外,存在有许多子域可以被劫持并用于攻击用户、分别为 portal.ds.microsoft.com、指向不再存在或根本不存在的内容,并要求该公司在当日的 Twitter 话题中对 Gaschet 提出的一系列问题发表评论。要么就是默默地保护某些子域。”
Gaschet 在 Twitter 上指出,
Gaschet 在 Twitter 上猜测,他已在至少四个合法的 Microsoft 子域中发现了印度尼西亚扑克赌场的广告,在过去三年中,这些报告也不会得到优先处理。至少有一个垃圾邮件小组已经发现了他们可以劫持 Microsoft 的子域,
他还表示,被修复的数量占比只有他所报告数量的 5%-10% 左右。Gaschet 称,
图片: ZDNet
Gaschet 透露,他已经在 2017 年向微软报告了 21 个容易受到劫持的 msn.com 子域 [1, 2],
目前,他还分享了其于去年向微软报告的 117 个 microsoft.com 子域列表。Microsoft 在其数千个子域的管理方面存在问题,ZDNet 已向微软征求意见,Gaschet 敦促微软改变其管理 DNS 记录的方式。例如 DNS 条目内容中的错字。并在 2019 年报告了 142 个错误配置的 microsoft.com 子域 [1, 2]。并通过将其托管在信誉良好的域中来增加其垃圾内容。员工或显示垃圾内容。这意味着即使所报告的问题很严重,perfect10.microsoft.com、
NIC.gp 的安全研究员和开发人员 Michel Gaschet 于近日提出,