Într-o serie de evenimente neobișnuite în rețeaua Microsoft, traficul destinat domeniului example.com – un domeniu rezervat exclusiv pentru teste – a fost redirecționat către un producător de cabluri electronice din Japonia.
Conform RFC2606, un standard oficial menținut de Internet Engineering Task Force, example.com nu ar trebui să fie accesibil de către nicio parte terță. Acest domeniu este destinat să rezolve la adrese IP atribuite de Internet Assigned Names Authority, tocmai pentru a preveni bombardarea terțelor părți cu trafic atunci când dezvoltatorii, testatorii de penetrare și alții au nevoie de un domeniu pentru testare sau discuții tehnice. În loc să numească un domeniu rutabil pe Internet, aceștia ar trebui să aleagă example.com sau alte două domenii, example.net și example.org.
Rezultatele obținute prin comanda terminal cURL arată că dispozitivele din rețelele Azure și alte rețele Microsoft au redirecționat unele traficuri către subdomenii ale sei.co.jp, un domeniu ce aparține Sumitomo Electric. Majoritatea textelor rezultate sunt exact cele așteptate, cu excepția răspunsului bazat pe JSON. Iată răspunsul JSON de vineri:
Similar, rezultatele obținute prin adăugarea unui cont nou pentru test@example.com în Outlook au arătat astfel:
În ambele cazuri, rezultatele indică faptul că Microsoft a redirecționat traficul de email către două subdomenii sei.co.jp: imapgms.jnet.sei.co.jp și smtpgms.jnet.sei.co.jp. Acest comportament a fost rezultatul serviciului de autodescoperire al Microsoft.
“Nu sunt expert în funcționarea internă a Microsoft, dar pare a fi o simplă greșeală de configurare,” a declarat Michael Taggart, cercetător senior în securitate cibernetică la UCLA Health. “Rezultatul este că oricine încearcă să configureze un cont Outlook pe un domeniu example.com ar putea trimite accidental credențialele de test la acele subdomenii sei.co.jp.”
Când li s-a cerut reprezentanților Microsoft un răspuns vineri după-amiază, aceștia nu au avut unul și au solicitat mai mult timp. Până luni dimineața, redirecționarea incorectă nu mai avea loc, dar reprezentanții tot nu au oferit un răspuns.
Actualizare: într-un email trimis după publicarea acestui post, reprezentantul a confirmat că Microsoft a „actualizat serviciul pentru a nu mai furniza informații sugerate despre server pentru example.com.” Așa cum a fost deja raportat aici, comportamentul a afectat doar persoanele care configurau conturi de email prin caracteristica de autoconfigurare Outlook. Reprezentantul a adăugat că Microsoft investighează.
Noul răspuns JSON sugerează că, de luni dimineața, Microsoft nu a corectat încă punctul de terminare care redirecționa traficul către serverele Sumitomo Electric. În schimb, răspunsul JSON nu mai apare. Acolo unde vineri se producea ieșirea, comanda acum pur și simplu stă și așteaptă timp de 10 sau 20 de secunde și apoi se termină cu o eroare de tipul „nu s-a găsit”. Acest comportament poate fi observat în următoarea ieșire:
“Se pare că au eliminat complet punctul de terminare care valida emailul,” a con
Sursa: Ars Tehnica Technology
Poll: Care credeti ca ar fi fost motivul pentru care Microsoft a redirecționat traficul destinat domeniului example.com catre subdomenii ale sei.co.jp?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply