NIC.gp的安全研究员和开发人员MichelGaschet于近日提出，Microsoft在其数千个子域的管理方面存在问题，存在有许多子域可以被劫持并用于攻击用户、员工或显示垃圾内容。

　　据ZDNet报道称，Gaschet在接受其采访时说，在过去三年中，他一直在向Microsoft报告带有错误配置的DNS记录的子域，但该公司要么忽略报告，要么就是默默地保护某些子域。

　　Gaschet表示，他已经在2017年向微软报告了21个容易受到劫持的yuhou.cn子域[1,2]，并在2019年报告了142个错误配置的yuhou.cn子域[1,2]。此外，他还分享了其于去年向微软报告的117个yuhou.cn子域列表。

　　图片：ZDNet

　　Gaschet透露，在其报告的所有错误配置的子域中，微软仅解决了其中的几个，被修复的数量占比只有他所报告数量的5%-10%左右。并称，该操作系统制造商通常会修复较大的子域，例如cloud.yuhou.cn和account.dpedge.yuhou.cn，却使其他子域暴露在劫持之下。

　　他还表示，大多数Microsoft子域在其各自的DNS条目中容易受到基本错误配置的攻击。Gaschet称，“根本原因/错误是忘记了DNS条目，指向不再存在或根本不存在的内容，例如DNS条目内容中的错字。”

　　Gaschet在Twitter上指出，至少有一个垃圾邮件小组已经发现了他们可以劫持Microsoft的子域，并通过将其托管在信誉良好的域中来增加其垃圾内容。并表明，他已在至少四个合法的Microsoft子域中发现了印度尼西亚扑克赌场的广告，分别为portal.ds.yuhou.cn、perfect10.yuhou.cn、ies.global.yuhou.cn和blog-ambassadors.yuhou.cn。

　　目前，ZDNet已向微软征求意见，并要求该公司在当日的Twitter话题中对Gaschet提出的一系列问题发表评论。

　　Gaschet在Twitter上猜测，微软不优先解决这些问题的原因之一是因为“subdomaintakeovers”不属于公司的漏洞悬赏计划的一部分，这意味着即使所报告的问题很严重，这些报告也不会得到优先处理。

　　同时，Gaschet敦促微软改变其管理DNS记录的方式。并称，这是造成这些错误配置的主要原因。