Bouh que c'est laid. Explications:
Microsoft possède des tonnes de sous-domaines. Par exemple mybrowser.microsoft.com ou identityhelp.microsoft.com.
Les enregistrements DNS de Microsoft pointent vers des instances Azure. Par exemple "mybrowser.microsoft.com" pointe vers le serveur "webserver9000.azurewebsites.net".
Sauf que Microsoft a viré ses instances Azure et a remis les noms de ces instances sur le marché.
Vous pouviez donc louer l'instance Azure "webserver9000" et toute personne qui tape "mybrowser.microsoft.com" arrive sur votre site.
De quoi faire de très belles campagnes de phishing et de distribution de malwares en apparaissant comme un sous-domaine officiel de Microsoft !
Il y avait ainsi environ 700 sous-domaines que Microsoft avait laissé traîner dans ses enregistrements DNS.
(Permalink)