Un error masivo en las cuentas de Microsoft ha dejado abierta la posibilidad de que un atacante se haga con el control de MS Outlook, MS Store y similares por una mala configuración del subdominio success.office.com. El subdominio apuntaba hacia el servicio de Azure con CNAME. Sahad probó a usar el registro CNAME en el servicio web de Azure para vincular ese dominio a un subdominio no configurado para que pudiera estar controlado por un servidor suyo, y lo consiguió. Cualquiera podría haber robado la cuenta de MS a otro. Un 2º bug consiguió...
Comentarios
Y la noticia es?
#1 Que haya gente que escoja depender de Microsoft.
A los que "no tienen más remedio" los dejamos de momento.
Es hora de que Bill Gates entregue los Windows y se disuelva.
Un error de Microsoft, que raro..
Y mis clientes de pymes se quejan airadamente cuando yo, pobre mortal, tengo un fallito.
#3 Tu mínimo trabajas para orbit, menos quejarte y mas arreglarme el CRM.
Dejame adivinar: "vamos a hacer una nueva funcionalidad alucinante en poco tiempo que facilitará algo a nuestros clientes"
Olvidan la regla de oro: +Funcionalidad, +Facilidad, -Tiempo = Vulnerabilidad
Es una feature impuesta por los de marketing. Si no quieres esa clase de pollos, pagas una cuota más elevada.