Microsoft hat zahlreiche seiner Subdomains nicht unter Kontrolle
Microsoft schafft es offensichtlich nicht, seinen riesigen Pool an Subdomains unter Kontrolle zu halten. Selbst Hinweise von Außen lindern die Probleme nur teilweise und so können viele Adressen weiter von Fremden nach Gutdünken benutzt werden.
Der Sicherheitsforscher Michel Gaschet erklärte gegenüber dem US-Magazin ZDNet, dass er in der zurückliegenden Zeit bereits sehr viele Problemfälle an Microsoft gemeldet hätte. Vor allem falsch konfigurierte DNS-Einträge waren dabei für die in den letzten drei Jahren zusammengekommenen Berichte verantwortlich. In verschiedenen Fällen kann das dazu führen, dass Angreifer die Subdomains übernehmen und für eigene Zwecke missbrauchen können - etwa dem Versand von Spam oder Phishing unter originalen Microsoft-Domains.
Die Meldungen seien laut Gaschet oft komplett ignoriert worden. In manchen Fällen wurden die Probleme auch stillschweigend behoben - meist aber nur bei wichtigeren Subdomains wie cloud.microsoft.com oder account.dpedge.microsoft.com. Wie der Sicherheitsforscher ausführte, hat er bereits im Jahr 2017 in einem ersten Bericht 21 Subdomains von msn.com mit fehlerhaften DNS-Einträgen gemeldet. Im vergangenen Jahr gehörten auch 142 Fälle dazu, in denen Subdomains von microsoft.com betroffen waren.
Und das Problem ist nicht gerade neu. Es gibt einen Blog-Beitrag aus dem Jahr 2014, in dem tiefergehend auf die Sache eingegangen wird - geändert hat sich seitdem aber im Grunde kaum etwas. Das könnte auch damit zusammenhängen, dass bisher alles gut ging. Bisher hat noch kein Angreifer die sich bietende Gelegenheit genutzt, um die Fehler zu eigenen Zwecken zu missbrauchen - oder es wurde nicht wahrgenommen. Aktuell gibt es lediglich eine Spammer-Gruppe, die versucht, ihren Werbeinhalte durch die Nutzung einer Microsoft-Subdomain einen seriösen Anstrich zu geben.
Siehe auch: Produktpiraterie: Europol beschlagnahmte insgesamt 30.000 Domains
Die Meldungen seien laut Gaschet oft komplett ignoriert worden. In manchen Fällen wurden die Probleme auch stillschweigend behoben - meist aber nur bei wichtigeren Subdomains wie cloud.microsoft.com oder account.dpedge.microsoft.com. Wie der Sicherheitsforscher ausführte, hat er bereits im Jahr 2017 in einem ersten Bericht 21 Subdomains von msn.com mit fehlerhaften DNS-Einträgen gemeldet. Im vergangenen Jahr gehörten auch 142 Fälle dazu, in denen Subdomains von microsoft.com betroffen waren.
Kaum Missbrauch bekannt
Den Anteil der Meldungen, auf die Microsoft-Mitarbeiter mit Korrekturen reagierten, schätzt Gaschet auf lediglich 5 bis 10 Prozent. Die Ursachen der Fehler seien meist in Nachlässigkeiten bei der Konfiguration oder Wartung zu suchen. Manchmal werden Tippfehler einfach übersehen und sorgen für Probleme, in anderen Fällen verwiesen die DNS-Einträge auf Dinge, die schon lange nicht mehr existieren.Und das Problem ist nicht gerade neu. Es gibt einen Blog-Beitrag aus dem Jahr 2014, in dem tiefergehend auf die Sache eingegangen wird - geändert hat sich seitdem aber im Grunde kaum etwas. Das könnte auch damit zusammenhängen, dass bisher alles gut ging. Bisher hat noch kein Angreifer die sich bietende Gelegenheit genutzt, um die Fehler zu eigenen Zwecken zu missbrauchen - oder es wurde nicht wahrgenommen. Aktuell gibt es lediglich eine Spammer-Gruppe, die versucht, ihren Werbeinhalte durch die Nutzung einer Microsoft-Subdomain einen seriösen Anstrich zu geben.
Siehe auch: Produktpiraterie: Europol beschlagnahmte insgesamt 30.000 Domains
Thema:
Microsofts Aktienkurs in Euro
Interessante & lustige Microsoft-Videos
- What's Next? - Netflix zeigt Zukunfts-Dokumentation mit Bill Gates
- Microsoft PC Manager: Neues Tool für die Systempflege im Anmarsch
- Bill Gates gesteht Sucht: "Ich kann nicht aufhören, Wordle zu spielen"
- Bill Gates zu "neuem" Trendsport Pickleball: "Spiele es seit 50 Jahren"
- Dokumentation: Ein Leben nach Microsoft
- Microsoft zeigt Baufortschritte beim Ost-Campus in Puget Sound
- Windows 95: Keynote-Video ist erstmals in voller Länge zu sehen
- Windows Startup-Sounds Remix - Nächster Hinweis auf Windows 11
- Satya Nadella und Phil Spencer sprechen über das Thema 'Gaming'
- Microsoft zeigt, wie man sich die Büro-Meetings der Zukunft vorstellt
Beliebte Microsoft-Downloads
Weiterführende Links
- Microsoft Corporation
- Satya Nadella-Themenspecial
- Xbox Series X-Themenspecial
- Xbox One-Themenspecial
- Windows 11-Themenspecial
- Windows 10-Themenspecial
- Office-Themenspecial
- Microsoft Research-Themenspecial
- Microsoft HoloLens-Themenspecial
- Microsoft Surface-Themenspecial
- Microsoft-Hardware-Themenspecial
- Künstliche Intelligenz-Themenspecial
Beliebt im Preisvergleich
- Windows & Sonstige:
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Tenor: Google nimmt dem Internet seine beliebteste GIF-Suche weg
- Xiaomi bringt erstes NAS-System mit zwei Slots für bis zu 60 TB
- Fable 5 und Mythos 5: Das US-Exportverbot für KI-Modelle ist beendet
- Comeback als E-Auto: So radikal verändert sich der neue Audi A4
- 1 Billion Dollar: Südkorea startet Tech-Investitionen der Superlative
- WM im Ausland streamen: So schützt dich ExpressVPN im Urlaub
- Es werde Licht: Startup erzeugt erstmals direkt Strom aus Kernfusion
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen