Microsoft hat zahlreiche seiner Subdomains nicht unter Kontrolle

Domain, Tld, Adresse Bildquelle: Pixabay
Microsoft schafft es offensichtlich nicht, seinen riesigen Pool an Subdomains unter Kontrolle zu halten. Selbst Hinweise von Außen lindern die Probleme nur teilweise und so können viele Adressen weiter von Fremden nach Gutdünken benutzt werden. Der Sicherheitsforscher Michel Gaschet erklärte gegenüber dem US-Magazin ZDNet, dass er in der zurückliegenden Zeit bereits sehr viele Problemfälle an Microsoft gemeldet hätte. Vor allem falsch konfigurierte DNS-Einträge waren dabei für die in den letzten drei Jahren zusammengekommenen Berichte verantwortlich. In verschiedenen Fällen kann das dazu führen, dass Angreifer die Subdomains übernehmen und für eigene Zwecke missbrauchen können - etwa dem Versand von Spam oder Phishing unter originalen Microsoft-Domains.

Die Meldungen seien laut Gaschet oft komplett ignoriert worden. In manchen Fällen wurden die Probleme auch stillschweigend behoben - meist aber nur bei wichtigeren Subdomains wie cloud.microsoft.com oder account.dpedge.microsoft.com. Wie der Sicherheitsforscher ausführte, hat er bereits im Jahr 2017 in einem ersten Bericht 21 Subdomains von msn.com mit fehlerhaften DNS-Einträgen gemeldet. Im vergangenen Jahr gehörten auch 142 Fälle dazu, in denen Subdomains von microsoft.com betroffen waren.

Kaum Missbrauch bekannt

Den Anteil der Meldungen, auf die Microsoft-Mitarbeiter mit Korrekturen reagierten, schätzt Gaschet auf lediglich 5 bis 10 Prozent. Die Ursachen der Fehler seien meist in Nachlässigkeiten bei der Konfiguration oder Wartung zu suchen. Manchmal werden Tippfehler einfach übersehen und sorgen für Probleme, in anderen Fällen verwiesen die DNS-Einträge auf Dinge, die schon lange nicht mehr existieren.

Und das Problem ist nicht gerade neu. Es gibt einen Blog-Beitrag aus dem Jahr 2014, in dem tiefergehend auf die Sache eingegangen wird - geändert hat sich seitdem aber im Grunde kaum etwas. Das könnte auch damit zusammenhängen, dass bisher alles gut ging. Bisher hat noch kein Angreifer die sich bietende Gelegenheit genutzt, um die Fehler zu eigenen Zwecken zu missbrauchen - oder es wurde nicht wahrgenommen. Aktuell gibt es lediglich eine Spammer-Gruppe, die versucht, ihren Werbeinhalte durch die Nutzung einer Microsoft-Subdomain einen seriösen Anstrich zu geben.

Siehe auch: Produktpiraterie: Europol beschlagnahmte insgesamt 30.000 Domains Domain, Tld, Adresse Domain, Tld, Adresse Pixabay
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Microsofts Aktienkurs in Euro

Microsoft Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 15:40 Uhr Android 8.1 tablet 10 inch 1920 x 1200 Full HD IPS touchscreen, dual camera 3 MP en 8 MP, 4 GB RAM 64 GB geheugen, Octa Core CPU, WiFi/Wlan/Bluetooth/GPS TYD-108 (zwart)Android 8.1 tablet 10 inch 1920 x 1200 Full HD IPS touchscreen, dual camera 3 MP en 8 MP, 4 GB RAM 64 GB geheugen, Octa Core CPU, WiFi/Wlan/Bluetooth/GPS TYD-108 (zwart)
Original Amazon-Preis
108,00
Im Preisvergleich ab
?
Blitzangebot-Preis
91,80
Ersparnis zu Amazon 15% oder 16,20

Tipp einsenden