Kalendář
  • 30.3.2020Black Hat Asia
  • 1.4.2020ASIS Europe
  • 3.4.2020SANS 2020
  • 20.4.2020Hack In The Box Security Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Domény Microsoftu je možné unést

5. 3. 2020

Microsoft zanedbal bezpečnost subdomén na svých hlavních doménách microsoft.com, windows.com, visualstudio.com nebo skype.com. Už nepoužívané domény totiž stále odkazovaly na neexistující virtuální servery v cloudu Azure, jejichž jména si mohl kdokoli znovu zaregistrovat. Uživatel, který navštíví jednu ze 670 zranitelných subdomén (například mybrowser.microsoft.com) pak dostane obsah od útočníka.

Share Button

Komentáře