Kalendář
  • 12. 8. 202029th Usenix Security Symposium
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Domény Microsoftu je možné unést

5. 3. 2020

Microsoft zanedbal bezpečnost subdomén na svých hlavních doménách microsoft.com, windows.com, visualstudio.com nebo skype.com. Už nepoužívané domény totiž stále odkazovaly na neexistující virtuální servery v cloudu Azure, jejichž jména si mohl kdokoli znovu zaregistrovat. Uživatel, který navštíví jednu ze 670 zranitelných subdomén (například mybrowser.microsoft.com) pak dostane obsah od útočníka.

Share Button

Komentáře