NIC.gp的安全研究員和開發人員Michel Gaschet於近日提出，Microsoft在其數千個子域的管理方面存在問題，存在有許多子域可以被劫持並用於攻擊用戶、員工或顯示垃圾內容。據  ZDNet 報導稱，Gaschet在接受其採訪時說，在過去三年中，他一直在向Microsoft報告帶有錯誤配置的DNS記錄的子域，但該公司要么忽略報告，要么就是默默地保護某些子域。

Gaschet表示，他已經在2017年向微軟報告了21個容易受到劫持的msn.com子域[ 1 ,  2 ]，並在2019年報告了142個錯誤配置的microsoft.com子域[ 1 ,  2 ] 。此外，他還分享了其於去年向微軟報告的117個microsoft.com子域列表。

圖片： ZDNet

Gaschet透露，在其報告的所有錯誤配置的子域中，微軟僅解決了其中的幾個，被修復的數量佔比只有他所報告數量的5％-10％左右。並稱，該操作系統製造商通常會修復較大的子域，例如  cloud.microsoft.com 和  account.dpedge.microsoft.com，卻使其他子域暴露在劫持之下。

他還表示，大多數Microsoft 子域在其各自的DNS 條目中容易受到基本錯誤配置的攻擊。Gaschet 稱，“根本原因/錯誤是忘記了DNS 條目，指向不再存在或根本不存在的內容，例如DNS 條目內容中的錯字。”

Gaschet在Twitter上指出，至少有一個垃圾郵件小組已經發現了他們可以劫持Microsoft的子域，並通過將其託管在信譽良好的域中來增加其垃圾內容。並表明，他已在至少四個合法的Microsoft子域中發現了印度尼西亞撲克賭場的廣告，分別為  portal.ds.microsoft.com、perfect10.microsoft.com、ies.global.microsoft.com  和  blog-ambassadors .microsoft.com。

目前，ZDNet 已向微軟徵求意見，並要求該公司在當日的Twitter 話題中對Gaschet 提出的一系列問題發表評論。

Gaschet 在Twitter 上猜測，微軟不優先解決這些問題的原因之一是因為“subdomain takeovers”不屬於公司的漏洞懸賞計劃的一部分，這意味著即使所報告的問題很嚴重，這些報告也不會得到優先處理。

同時，Gaschet 敦促微軟改變其管理DNS 記錄的方式。並稱，這是造成這些錯誤配置的主要原因。