DNS安详裂痕后Microsoft子域被挟制
发布时间:2020-04-19 13:09:33 所属栏目:访谈 来源:站长网
导读:发明公司回收不良的DNS做法后,裂痕研究职员可以挟制一系列属于Microsoft的子域。 包罗microsoft和microsoft在内的子域被来自Vullnerability的一组安详研究职员挟制了十个域名。总计发明高出670个Microsoft子域有被经受的风险。 裂痕操作和裂痕警报处事Vul
发明公司回收不良的DNS做法后,裂痕研究职员可以挟制一系列属于Microsoft的子域。 包罗microsoft和microsoft在内的子域被来自Vullnerability的一组安详研究职员挟制了十个域名。总计发明高出670个Microsoft子域有被经受的风险。 裂痕操作和裂痕警报处事Vullnerability的Numan Ozdemir和Ozan Agdepe向Microsoft陈诉了被挟制的域,Microsoft办理了安详题目。 该团队探求不再与网站链接的子域。由Microsoft托管在Azure上,很轻易看到应该将子域重定向到那里。譬喻,microsof可以链接到azurewebsites。 在很多环境下,Vullnerability发明,当Microsoft遏制行使特定子域时,它将相干的DNS记录保存在原位。 全部必要做的就是行使一个Azure帐户来哀求azurewebsites,然后可以将其用于承载挟制者想要的任何对象,包罗网络用户名和暗码的假Microsoft页面。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |