Об этом сообщила компания CyberInt
Надо срочно закрыть эту брешь
Найденная специалистами CyberInt проблема оценивается как имеющая высокую степень опасности. И это не просто слова: разработанный на основе бреши эксплойт можно использовать для получения полного контроля над аккаунтом пользователя в Microsoft Live.
Специалисты уточнили, что при этом никакие данные жертвы не требуются. Атакующему достаточно осуществить перехват субдомена сайта Live.com, принадлежащий Microsoft. С помощью разработанного эксплойта, киберпреступник может увидеть информацию DNS любой организации, чтобы узнать, есть ли записи субдоменов, настроенные на перенаправление или же работающие в качестве псевдонима устаревшего домена. В последнем случае атакующий легко может купить домен, тем самым получив контроль над поддоменом.
Собственно, ради чего мы собрались: работники CyberInt нашли уязвимый субдомен Live.com, который называется Windows Live. Так как у поддомена не обновлены DNS-настройки, то это открывает дыру для кибератаки.