- Microsoft mengarahkan lalu lintas email example.com ke server yang dioperasikan oleh Sumitomo Electric
- Domain khusus pengujian diperlakukan sebagai penyedia email nyata di dalam sistem Microsoft
- Penemuan otomatis Outlook mengembalikan server IMAP dan SMTP yang valid untuk akun palsu
Pada bulan Januari 2026, peneliti jaringan memperhatikan perilaku yang tidak biasa di dalam Microsoftinfrastruktur yang melibatkan example.com.
Domain ini ada hanya untuk pengujian berdasarkan standar internet yang ditetapkan, dan global registri domain sistem melindunginya.
Lalu lintas yang seharusnya tidak pernah diselesaikan ke organisasi nyata mana pun malah dialihkan ke server yang dioperasikan oleh Sumitomo Electric, merek Jepang yang terkenal dengan kabel industri daripada layanan email.
Anomali penemuan otomatis
Anomali ini muncul selama pengujian rutin yang melibatkan fitur autodiscover Microsoft Outlook, yang menimbulkan pertanyaan langsung tentang bagaimana perutean seperti itu bisa ada.
Permintaan yang dikirim ke Microsoft awalnya tidak memberikan penjelasan, bahkan setelah perutean yang tidak tepat dihentikan.
Masalah ini berasal dari sistem deteksi otomatis dan penemuan otomatis Microsoft yang digunakan saat mengonfigurasi akun email baru, mirip dengan alat pengaturan otomatis yang digunakan oleh Microsoft. pembuat situs web platform.
Saat peneliti mengirimkan kredensial pengujian menggunakan example.com, layanan tersebut mengembalikan respons JSON yang menyertakan nama host server email yang tertaut ke domain sei.co.jp.
Respons ini mengarah ke titik akhir IMAP dan SMTP di luar jaringan Microsoft, meskipun kredensialnya jelas merupakan pengganti.
Berdasarkan RFC2606, example.com tidak boleh menghasilkan informasi layanan yang dapat dirutekan, sehingga perilaku ini sulit diselaraskan dengan standar yang diharapkan.
Pada Senin pagi, perilaku perutean yang terlihat telah berhenti, meskipun Microsoft masih belum memberikan penjelasan teknis langsung.
Alih-alih mengembalikan informasi server yang terkait dengan Sumitomo Electric, titik akhir yang sama mulai kehabisan waktu dan kemudian merespons dengan kesalahan tidak ditemukan.
Microsoft kemudian mengkonfirmasi bahwa mereka telah memperbarui layanan untuk berhenti memberikan informasi server yang disarankan misalnya.com, dan menyatakan bahwa penyelidikan masih berlangsung.
Titik akhir tidak lagi mengembalikan keluaran JSON yang bermasalah, meskipun logika perutean yang mendasarinya masih belum jelas.
Masih belum pasti bagaimana domain anak perusahaan Sumitomo Corp. dapat tertanam dalam konfigurasi jaringan Microsoft, terutama dalam sistem yang skalanya sebanding dengan global. hosting web infrastruktur.
Pernyataan publik sebelumnya tentang Sumitomo Corp. yang menerapkan Microsoft 365 Copilot tidak menjelaskan mengapa domain perusahaan terpisah muncul dalam respons autodiscover.
Laporan menunjukkan bahwa perilaku tersebut mungkin telah berlangsung selama beberapa tahun, yang meningkatkan kemungkinan penyimpangan konfigurasi yang sudah berlangsung lama dalam layanan kritis.
Microsoft belum mengklarifikasi cara menambahkan atau mengaudit catatan autodiscover secara internal.
Pada saat artikel ini ditulis, tidak ada bukti yang menunjukkan niat jahat di balik perilaku perutean, dan tidak ada indikasi yang menunjukkan bahwa kredensial pengguna sebenarnya terekspos selama operasi normal.
Insiden ini menghidupkan kembali ingatan akan pengawasan administratif sebelumnya yang diungkapkan oleh Microsoft, termasuk akun pengujian yang terlupakan yang memungkinkan penyerang yang didukung negara mengakses sistem internal.
Melalui seni teknik
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
