El Departamento de Anomalías Extrañas informa que Microsoft ha logrado suprimir una extraña ocurrencia en su red que involucraba tráfico dirigido erróneamente a example.com siendo redirigido a un fabricante japonés de cables electrónicos.
Según el RFC2606, mantenido por el Grupo de Trabajo de Ingeniería de Internet, example.com está designado solo para propósitos de prueba y no debe ser usado por ninguna parte externa. Este dominio está destinado a resolverse a direcciones IP gestionadas por la Autoridad de Números Asignados en Internet, previniendo cualquier tráfico inadvertido hacia dominios que no son de prueba. Se instruye a los desarrolladores y probadores de penetración a usar example.com, junto con example.net y example.org, para evitar cualquier percance no intencionado.
Configuración incorrecta abordada, incertidumbre permanece
Los hallazgos del comando de terminal cURL revelaron que dentro del Azure de Microsoft y otras redes, el tráfico se redirigía incorrectamente a los subdominios de sei.co.jp, un dominio propiedad de Sumitomo Electric. Se esperaba la salida habitual, pero aparecieron anomalías en las respuestas basadas en JSON, que incluían:
{"email":"email@example.com","services":[],"protocols":[{"protocol":"imap","hostname":"imapgms.jnet.sei.co.jp","port":993,"encryption":"ssl","username":"email@example.com","validated":false},{"protocol":"smtp","hostname":"smtpgms.jnet.sei.co.jp","port":465,"encryption":"ssl","username":"email@example.com","validated":false}]}De manera similar, configurar una cuenta test@example.com en Outlook generaba resultados similares, los cuales dirigían tráfico a los subdominios sei.co.jp imapgms.jnet.sei.co.jp y smtpgms.jnet.sei.co.jp, debido al servicio de autodescubrimiento de Microsoft.
Michael Taggart, investigador senior de ciberseguridad en UCLA Health, comentó, "Aunque no soy un experto en la infraestructura de Microsoft, esto parece ser una simple mala configuración. Resultó en configuraciones de cuentas de Outlook para example.com que enviaban sin saber credenciales de prueba a estos subdominios."
El viernes temprano, Microsoft no pudo explicar la anomalía y solicitó más tiempo. Para el lunes, el problema estaba resuelto, sin embargo, un portavoz todavía no tenía una explicación adicional.