Los investigadores encuentran más de 670 subdominios de Microsoft …



La falla ahora corregida podría haber permitido a los atacantes engañar a los usuarios para que descarguen contenido malicioso o compartan credenciales.

Los investigadores de seguridad descubrieron que más de 670 subdominios de Microsoft son vulnerables a la toma de management de la cuenta, lo que potencialmente brinda a los atacantes la capacidad de engañar a los usuarios para que compartan sus nombres de usuario y contraseñas o descarguen archivos maliciosos.

La adquisición del subdominio ocurre cuando un subdominio puede ser controlado por alguien que no sea administrador del sistema, explica Numan Ozdemir y Ozan Agdepe del servicio de alerta de seguridad Vulnerabilidad, en una publicación de website. Esto puede suceder debido a servicios de alojamiento caducados o configuraciones incorrectas de DNS, y puede permitir que un adversario cargue archivos, cree bases de datos, rastree el tráfico de datos o cree un clon de un sitio web principal. Si un subdominio parece legítimo, es probable que los usuarios ingresen su información.

Este descubrimiento significa que los atacantes podrían haber accedido potencialmente a los subdominios de cientos de servicios de Microsoft y utilizarlos en campañas de phishing y malware. Las víctimas no pueden saber si un subdominio ha sido comprometido. Como resultado, si visitan un subdominio secuestrado y se les solicita que ingresen sus credenciales o descarguen un archivo malicioso, es probable que lo hagan.

Ozdemir y Agdepe crearon un sistema automatizado para escanear todos los subdominios de algunos dominios de Microsoft y encontraron los subdominios vulnerables. Estos incluyen identityhelp.microsoft.com, mybrowser.microsoft.com, net.visualstudio.com y dev.social.microsoft.com, entre otros. Los investigadores compartieron sus hallazgos con Microsoft, que reparó los subdominios afectados.

Leer más detalles aquí.

Quick Hits de Darkish Examining ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente authentic de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más strategies





Enlace a la noticia authentic