La multinationale informatique et micro-informatique américaine, est victime de détournement de sous-domaine. Un dysfonctionnement qui sensibilise le système.
Microsoft est victime de spammeurs qui ont détourné les sous-domaines de la multinationale dans le but de diffuser des annonces de casinos de poker. Michel Gaschet est celui qui indexé le problème. En effet, le chercheur en sécurité a déclaré en ce mercredi 19 février le dysfonctionnement qui a lieu sur Microsoft. L’entreprise aurait un problème de gestion de ses milliers de sous-domaines. On rappelle que ce problème peut entraîner des activités de piratage et susciter des spams. Dans une interview accordée à nos confrères de chez ZDnet, l’expert Michel Gaschet a déclaré que depuis trois ans, il signale le dysfonctionnement du système de la multinationale mais cette dernière ne semble pas si préoccupée que cela. Ainsi soit elle fait mine de ne rien voir, ou alors elle répare seulement quelques sous-domaines.
« Microsoft (…) laisse les autres sous-domaines exposés à des détournements. »
Toujours dans son interview, l’expert en sécurité et développeur pour NIC.gp. a confié à ZDnet que de manière générale, les firme informatique ne se préoccupe que de la sécurité de ses grands sous-domaines. De sorte, Microsoft corrige cloud.microsoft.com et account.dpedge.microsoft.com. Michel Gaschet affirme que la plupart des sous-domaines Microsoft sont sensibles a des erreurs de configuration de base dans leurs entrées DNS respectives. En vérité ne pas traiter ses sous-domaines comme nous le disions plus tôt rend le système plus sensible a des failles sécuritaires. Ainsi, on a pu voir que le détournement de sous-domaines a conduit sur microsoft.com du spam. Le spécialiste invite fortement la firme à revoir ses enregistrements DNS, qui serait certainement à l’origine des erreurs de configuration.
Par ce détournement de sous-domaine, Microsoft va davantage s’occuper de ses « petits » sous-domaines. Une initiative fortement conseillée par l’expert Michel Gaschet.