Kalendář
  • 14. 6. 2020Hack in Paris
  • 15. 6. 2020Open Security Summit
  • 1. 8. 2020Black Hat USA
  • 6. 8. 2020Def Con 28
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Domény Microsoftu je možné unést

5. 3. 2020

Microsoft zanedbal bezpečnost subdomén na svých hlavních doménách microsoft.com, windows.com, visualstudio.com nebo skype.com. Už nepoužívané domény totiž stále odkazovaly na neexistující virtuální servery v cloudu Azure, jejichž jména si mohl kdokoli znovu zaregistrovat. Uživatel, který navštíví jednu ze 670 zranitelných subdomén (například mybrowser.microsoft.com) pak dostane obsah od útočníka.

Share Button

Komentáře