- Microsoft, example.com e-posta trafiğini Sumitomo Electric tarafından işletilen sunuculara yönlendirdi
- Yalnızca test amaçlı bir alan adı, Microsoft sistemlerinde gerçek bir e-posta sağlayıcısı olarak değerlendirildi
- Outlook otomatik bulma, sahte hesaplar için geçerli IMAP ve SMTP sunucularını döndürdü
Ocak 2026’da ağ araştırmacıları içeride olağandışı davranışlar fark etti Microsoftexample.com’u içeren altyapısı.
Bu alan adı kesinlikle yerleşik internet standartları ve küresel koşullar altında test edilmek üzere mevcuttur. etki alanı kaydı sistem onu korur.
Hiçbir zaman gerçek bir kuruluşa yönlendirilmemesi gereken trafik, e-posta hizmetleri yerine endüstriyel kablolarıyla tanınan bir Japon markası olan Sumitomo Electric tarafından işletilen sunuculara yönlendirildi.
Otomatik keşfetme anomalisi
Anormallik, Microsoft’un Outlook otomatik bulma özelliğini içeren rutin testler sırasında ortaya çıktı ve bu durum, böyle bir yönlendirmenin nasıl var olabileceğine dair acil soruları gündeme getirdi.
Microsoft’a gönderilen talepler, uygunsuz yönlendirme durdurulduktan sonra bile başlangıçta hiçbir açıklama getirmedi.
Sorun, Microsoft’un yeni e-posta hesaplarını yapılandırırken kullandığı otomatik algılama ve otomatik bulma sistemlerinden kaynaklanıyordu. web sitesi oluşturucu platformlar.
Araştırmacılar example.com’u kullanarak test kimlik bilgilerini gönderdiğinde hizmet, sei.co.jp alanına bağlı posta sunucusu ana bilgisayar adlarını içeren JSON yanıtlarını döndürdü.
Bu yanıtlar, kimlik bilgilerinin açıkça yer tutucu olmasına rağmen Microsoft’un ağı dışındaki IMAP ve SMTP uç noktalarına işaret ediyordu.
RFC2606 uyarınca example.com hiçbir zaman yönlendirilebilir hizmet bilgileri oluşturmamalıdır; bu da bu davranışın beklenen standartlarla bağdaştırılmasını zorlaştırır.
Pazartesi sabahı görünür yönlendirme davranışı sona erdi, ancak Microsoft hâlâ acil bir teknik açıklama sunmadı.
Sumitomo Electric’e bağlı sunucu bilgilerini döndürmek yerine, aynı uç nokta zaman aşımına uğradı ve ardından bulunamadı hatasıyla yanıt verdi.
Microsoft daha sonra hizmeti example.com için önerilen sunucu bilgilerini sağlamayı durduracak şekilde güncellediğini doğruladı ve soruşturmanın devam ettiğini belirtti.
Temel yönlendirme mantığı belirsiz kalmasına rağmen uç nokta artık sorunlu JSON çıktısını döndürmüyordu.
Sumitomo Corp.’un bir yan etki alanının Microsoft’un ağ yapılandırmasına, özellikle de küresel ölçekte karşılaştırılabilir sistemlere nasıl dahil edildiği belirsizliğini koruyor. web barındırma altyapı.
Sumitomo Corp.’un Microsoft 365 Copilot dağıtımını yaptığına ilişkin önceki kamuya açık açıklamalar, otomatik keşfetme yanıtlarında neden ayrı bir kurumsal etki alanının göründüğünü açıklamıyor.
Raporlar, davranışın birkaç yıldır devam etmiş olabileceğini öne sürüyor ve bu da kritik bir hizmette uzun süredir devam eden konfigürasyon sapması olasılığını artırıyor.
Microsoft, otomatik bulma kayıtlarını dahili olarak nasıl eklediğini veya denetlediğini açıklamadı.
Bu yazının yazıldığı an itibariyle, yönlendirme davranışının arkasında kötü niyetli bir niyet olduğunu gösteren hiçbir kanıt yok ve gerçek kullanıcı kimlik bilgilerinin normal işlemler sırasında açığa çıktığını gösteren hiçbir gösterge yok.
Olay, devlet destekli saldırganların dahili sistemlere erişmesine izin veren unutulmuş bir test hesabı da dahil olmak üzere, Microsoft tarafından açıklanan daha önceki idari gözetimlere ilişkin anıları yeniden canlandırdı.
Aracılığıyla Arstechnica
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.