Säkerhetsforskaren Michel Gaschet säger i en intervju med Zdnet att Microsoft har ett stort problem med att hålla koll på alla sina underdomäner.

De senaste åren har Gaschet rapporterat hundratals fall av felkonfigurerade underdomäner till Microsoft, men hittills har företaget bara åtgärdat mellan 5 och 10 procent av dessa.

Som en följd av felkonfigurationerna riskerar underdomänerna att kapas av andra aktörer. Till exempel används portal.ds.microsoft.com, perfect10.microsoft.com, ies.global.microsoft.com och blog-ambassadors.microsoft.com av indonesiska pokersajter, men det finns även en risk att hackare utnyttjar domänerna för att samla in känsliga uppgifter som användarnamn och lösenord.

Enligt Gaschet prioriteras inte felkonfigurerade underdomäner av Microsoft eftersom de inte ingår i företagets buggjägarprogram. Följaktligen är det sällan som företaget bryr sig om att svara eller tacka personer som rapporterar om den här sortens problem.

Läs även:
Utpressare hotar sajtägare: ”kan få sparken från Google Adsense”
Hurra! OpenSSH inför stöd för säkerhetsnycklar