Más de 600 sub-dominios pertenecientes a Microsoft están expuestos a ser secuestrados


Microsoft es una compañía multinacional enfocada en la tecnología, al desarrollar y manufacturar, tanto softwares como dispositivos, también provee soporte para todos sus productos que son vendidos por licenciamiento, los cuales incluyen softwares, servidores, dispositivos electrónicos y sus servicios. Entre estos servicio se encuentra Azure, el cual consiste en múltiples servicios en la nube, como almacenamiento, base de datos, equipos, así como la posibilidad de administrarlos remotamente.

Un grupo de investigadores han identificado y demostrado que al menos 670 subdominios de microsoft.com, skype.com, visualstudio.com, y windows.com pueden ser potencialmente secuestrados. Los expertos se percataron que muchos de los subdominios del gigante corporativo, como dev.social.microsoft.com y web.visualstudio.com, son alojados en la nube de Azure (Azure Cloud), deduciendo que un subdominio cualquiera como mybrowser.microsoft.com, puede ser resolvido, por ejemplo, como webserver9000.azurewebsites.net.

Al realizar las pruebas descubrieron que Microsoft no ha tomado cuidado de las entradas del sistema de nombres de dominio (DNS) para los subdominios. Debido al ejemplo anterior en el que el subdominio “mybrowser.microsoft.com” puede seguir apuntando a una instancia de un servidor en “webserver9000.azurewebsites.net” incluso cuando esta apagado. Esto significa, que un atacante puede obtener una cuenta Azure, configurar una instancia de servidor web, y solicitar el nombre de host (hostname) webserver9000, en el momento que los visitantes vayan a mybrowser.microsoft.com, ellos serán redireccionados a la instancia gestionada por el atacante “webserver9000.azurewebsites.net”, con el fin de distribuir malware o mostrar una página web de phishing.

Dicha situación se le conoce como adquisición de subdominio (subdomain takeover), a todo servidor que es vulnerable a ser controlado por otras personas, excluyendo al administrador. Este problema suele ocurrir por dos razones:

  1. Cuando el servicio de alojamiento se ha vencido y no se actualiza dicha expiración también a los subdominios del dominio expirado.
  2. Y por la incorrecta configuración del sistema de nombres de dominio (DNS).


Un atacante al tomar posesión del subdominio, puede cargar sus propios archivos, crear sus propias bases de datos, rastrear el tráfico de datos, hasta crear un clon del sitio web principal.

Los investigadores destacan que existen dos puntos importantes:
  1. El estatus: NXDOMAIN
  2. CNAME takeovertest-host.azurewebsites.net


Al poseer estos, se puede saber si el subdominio esta alojado en azurewebsites.net y si es vulnerable a ser secuestrado.

Ejemplo de un subdominio vulnerable


Los expertos señalaron, que Microsoft solamente necesita eliminar las entradas DNS para los subdominios cuando hagan mantenimiento a sus servidores o eliminar las entradas DNS para aquellos subdominios que ya no responden solicitudes HTTP.

Cabe destacar, que Microsoft reconoció el problema y ha desactivado estos subdominios, pero se ha negado a pagar las recompensas de “bug bounties”, incluso si el programa cubre la seguridad de los subdominios.


COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Más de 600 sub-dominios pertenecientes a Microsoft están expuestos a ser secuestrados
Más de 600 sub-dominios pertenecientes a Microsoft están expuestos a ser secuestrados
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh-E6WfM28HOgABWx9kblGyAKWhGDby-mK7Gz561ugkpurNjIbg7_1KA7CDmsExBxIlfvLrI28Tmz8mvZ0SkkRp0-Cw50LPit8Jcvo_N1J_TA-5YKdCar0G-GvXkZO2_ym90PgjKpTRUzA/s640/Subdomains+exploit+vulnerability.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh-E6WfM28HOgABWx9kblGyAKWhGDby-mK7Gz561ugkpurNjIbg7_1KA7CDmsExBxIlfvLrI28Tmz8mvZ0SkkRp0-Cw50LPit8Jcvo_N1J_TA-5YKdCar0G-GvXkZO2_ym90PgjKpTRUzA/s72-c/Subdomains+exploit+vulnerability.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/03/mas-de-600-sub-dominios-pertenecientes.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/03/mas-de-600-sub-dominios-pertenecientes.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy