加入收藏 | 设为首页 | 会员中心 | 我要投稿 湖南网 (https://www.hunanwang.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 访谈 > 正文

DNS安详裂痕后Microsoft子域被挟制

发布时间:2020-04-19 13:09:33 所属栏目:访谈 来源:站长网
导读:发明公司回收不良的DNS做法后,裂痕研究职员可以挟制一系列属于Microsoft的子域。 包罗microsoft和microsoft在内的子域被来自Vullnerability的一组安详研究职员挟制了十个域名。总计发明高出670个Microsoft子域有被经受的风险。 裂痕操作和裂痕警报处事Vul

发明公司回收不良的DNS做法后,裂痕研究职员可以挟制一系列属于Microsoft的子域。
 DNS安详裂痕后Microsoft子域被挟制

包罗microsoft和microsoft在内的子域被来自Vullnerability的一组安详研究职员挟制了十个域名。总计发明高出670个Microsoft子域有被经受的风险。

裂痕操作和裂痕警报处事Vullnerability的Numan Ozdemir和Ozan Agdepe向Microsoft陈诉了被挟制的域,Microsoft办理了安详题目。
 DNS安详裂痕后Microsoft子域被挟制

该团队探求不再与网站链接的子域。由Microsoft托管在Azure上,很轻易看到应该将子域重定向到那里。譬喻,microsof可以链接到azurewebsites。
 DNS安详裂痕后Microsoft子域被挟制

在很多环境下,Vullnerability发明,当Microsoft遏制行使特定子域时,它将相干的DNS记录保存在原位。

全部必要做的就是行使一个Azure帐户来哀求azurewebsites,然后可以将其用于承载挟制者想要的任何对象,包罗网络用户名和暗码的假Microsoft页面。

(编辑:湖南网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读