기괴한 이상 현상 부서에서: Microsoft는 테스트 목적으로 예약된 도메인인 example.com으로 향하는 트래픽을 일본에 있는 전자 케이블 제조업체로 라우팅하는 네트워크에서 설명할 수 없는 이상 현상을 억제했습니다.
Internet Engineering Task Force에서 관리하는 공식 표준인 RFC2606에 따라 example.com은 어떤 당사자도 얻을 수 없습니다. 대신 Internet Assiged Names Authority에 할당된 IP 주소로 확인됩니다. 이 지정은 개발자, 침투 테스터 및 기타 기술 문제를 테스트하거나 논의하기 위해 도메인이 필요한 경우 제3자가 트래픽을 폭주하는 것을 방지하기 위한 것입니다. 인터넷 라우팅이 가능한 도메인의 이름을 지정하는 대신 example.com이나 example.net 및 example.org라는 두 가지 도메인을 선택해야 합니다.
터미널 명령 cURL의 출력은 Azure 및 기타 Microsoft 네트워크 내부의 장치가 Sumitomo Electric에 속한 도메인인 sei.co.jp의 하위 도메인으로 일부 트래픽을 라우팅하고 있음을 보여줍니다. 결과 텍스트의 대부분은 예상한 것과 정확히 일치합니다. 예외는 JSON 기반 응답입니다. 금요일의 JSON 출력은 다음과 같습니다.
{"email":"email@example.com","services":(),"protocols":({"protocol":"imap","hostname":"imapgms.jnet.sei.co.jp","port":993,"encryption":"ssl","username":"email@example.com","validated":false},{"protocol":"smtp","hostname":"smtpgms.jnet.sei.co.jp","port":465,"encryption":"ssl","username":"email@example.com","validated":false})}마찬가지로 Outlook에서 test@example.com에 대한 새 계정을 추가할 때의 결과는 다음과 같습니다.
두 경우 모두 결과에 따르면 Microsoft는 이메일 트래픽을 두 개의 sei.co.jp 하위 도메인인 imapgms.jnet.sei.co.jp 및 smtpgms.jnet.sei.co.jp로 라우팅하고 있었습니다. 이 동작은 Microsoft 자동 검색 서비스의 결과였습니다.
UCLA Health의 수석 사이버 보안 연구원인 Michael Taggart는 “저는 Microsoft의 내부 작업 전문가는 아니지만 이는 단순한 구성 오류인 것 같습니다.”라고 말했습니다. "결과적으로 example.com 도메인에 Outlook 계정을 설정하려는 사람은 누구나 실수로 해당 sei.co.jp 하위 도메인에 테스트 자격 증명을 보낼 수 있습니다."
금요일 오후 일찍 Microsoft가 왜 이런 일을 하는지 물었을 때 담당자는 대답이 없었고 시간을 더 달라고 요청했습니다. 월요일 오전까지 부적절한 라우팅은 더 이상 발생하지 않았지만, 담당자는 여전히 답변이 없었습니다.