Microsoftのサブドメイン、670件以上が乗っ取り可能な状態との調査結果

2020年3月8日 18:19

小

中

大

印刷

記事提供元:スラド

エクスプロイト/脆弱性警告サービスを提供するVullnerabilityの「VULLNERAB1337」チームがMicrosoftのドメイン(microsoft.com/skype.com/visualstudio.com/windows.comなど)のサブドメインを調査したところ、670件以上にサブドメイン乗っ取りの脆弱性が見つかったそうだ(Vullnerabilityのブログ記事BetaNewsの記事The Registerの記事)。

サブドメイン乗っ取りの脆弱性は、AzureなどユーザーがWebページを作成・公開可能なサービスをサブドメインが指しており、該当ページが存在しない場合などに発生する。この場合に攻撃者がサブドメインを乗っ取るには、そのサービスに新たなページを作成してサブドメインを指定すればいい。 攻撃者は乗っ取ったサブドメインを利用してユーザーにアカウント情報やその他の個人情報を入力させたり、マルウェアをインストールさせることなどが可能となる。

Vullnerabilityでは13件のサブドメインを実際に乗っ取ってMicrosoftに報告し、問題は修正されたという。ただし、Microsoftはサブドメイン乗っ取りの脆弱性を報奨金プログラムの対象にしていない。そのため、今回発見した脆弱性のうち残る660件以上に関しては、Microsoftがサブドメイン乗っ取りの脆弱性を報奨金プログラムの対象に加えるまでは報告しないとのこと。サブドメインが乗っ取られているかどうかを識別することは困難であることから、報奨金プログラムの対象になるまでMicrosoftのサブドメインを訪問しないことを推奨している。 

スラドのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト | インターネット | Windows Azure

 関連ストーリー:
フランス警察がボットネットを乗っ取り、85万台のPCからマルウェアを削除 2019年09月02日
Windowsのタスクスケジューラのゼロデイ脆弱性が公表される 2018年08月30日
Microsoft、ユーザー認証サービスの脆弱性に関する報奨金プログラムを開始 2018年07月21日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性マルウェアMicrosoftAzure

関連記事