Nicolai Busekist
Et testdomæne pegede pludselig mod japanske mailservere i Microsofts systemer, men det er nu blevet rettetnh
Microsoft har rettet en opsigtsvækkende fejl i sin infrastruktur, efter at forskere tidligere i januar opdagede usædvanlig trafik i virksomhedens systemer.
Fejlen betød, at trafik fra det reserverede testdomæne example.com blev dirigeret til servere ejet af den japanske industrikoncern Sumitomo Electric. Det skriver Microsoft ifølge TechRadar.
Domænet example.com er fastlagt i internationale internetstandarder som et rent testdomæne og er beskyttet i det globale domæneregistreringssystem. Det betyder, at domænet ikke må pege på reelle tjenester eller organisationer.
Alligevel blev forespørgsler under test af Microsofts automatiske e-mailopsætning dirigeret videre til japanske servere.
Anomalien blev observeret under rutinemæssige tests af Microsofts såkaldte autodetect- og autodiscover-systemer, som bruges til automatisk opsætning af e-mailkonti i blandt andet Outlook.
Ifølge forskerne returnerede systemet JSON-svar, der indeholdt værtsnavne til IMAP- og SMTP-servere knyttet til domænet sei.co.jp, som er relateret til Sumitomo Electric.
“example.com burde aldrig generere routbare serviceoplysninger,” lød vurderingen fra forskerne, der pegede på, at adfærden var i strid med RFC2606-standarden for testdomæner.
I første omgang gav henvendelser til Microsoft ingen forklaring, selvom den fejlagtige routing ophørte. Mandag morgen stoppede trafikken med at pege mod de japanske servere, og i stedet begyndte forespørgsler at returnere en fejlmeddelelse om, at ressourcen ikke blev fundet.
Microsoft har efterfølgende bekræftet, at tjenesten er blevet opdateret, så der ikke længere foreslås serveroplysninger for example.com. Samtidig oplyser de, at den interne undersøgelse fortsætter, hvorfor der endnu ikke er givet en teknisk forklaring på, hvordan opsætningen opstod.
Der er fortsat usikkerhed om, hvordan et underdomæne knyttet til Sumitomo-koncernen kunne ende i Microsofts konfiguration. Microsoft har heller ikke oplyst, hvordan autodiscover-poster internt bliver tilføjet eller revideret.
Ifølge de foreliggende oplysninger er der ingen tegn på ondsindet aktivitet, og der er heller ikke indikationer på, at rigtige brugerkonti eller legitimationsoplysninger blev kompromitteret.
Sagen har dog vakt minder om tidligere administrative fejl hos Microsoft, hvor oversete testopsætninger har ført til alvorlige sikkerhedsproblemer.
