Teknoloji dünyasında zaman zaman karşılaşılan tuhaf olaylardan biri daha gün yüzüne çıktı. Microsoft'un ağı, test amaçlı kullanılan example.com alan adına gelen trafiği, Japonya merkezli bir elektronik kablo üreticisine yönlendiriyordu.
İnternet Mühendisliği Görev Gücü (IETF) tarafından belirlenen RFC2606 standardına göre, example.com alan adı herhangi bir üçüncü taraf tarafından kullanılamaz. Bu alan, test veya teknik tartışmalar sırasında üçüncü şahısların gereksiz trafikle uğraşmasını engellemek amacıyla Internet Assigned Names Authority (IANA) tarafından belirlenmiş IP adreslerine yönlendirilir. Test yapacak kişiler için example.com, example.net ve example.org gibi alan adları mevcuttur.
Yapılandırma Hatası Çözüldü Ama Neden Oldu?
Yapılan incelemeler sonucunda, Azure ve diğer Microsoft ağlarındaki cihazların, Sumitomo Electric'e ait olan sei.co.jp alan adının alt alanlarına trafik yönlendirdiği tespit edildi. Bu yönlendirmenin sonucunda, özellikle e-posta hesap kurulumları sırasında beklenmesi gereken JSON formatındaki verilerde sapmalar gözlemlendi. Outlook'ta [email protected] gibi bir hesap oluşturma denemelerinde de benzer sonuçlar elde edildi.
Bu durum, Microsoft'un otomatik keşif (autodiscover) hizmetinden kaynaklanıyordu. Uzmanlar, bu durumun basit bir yapılandırma hatası olduğunu belirtiyor. Bu hata, example.com alan adıyla bir Outlook hesabı kurmaya çalışan kişilerin, yanlışlıkla test bilgilerini sei.co.jp alt alanlarına göndermelerine neden olabilirdi.
Microsoft'tan bu konuda erken saatlerde bilgi istendiğinde, bir temsilci açıklama yapabilmek için ek süre talep etti. Pazartesi sabahı itibarıyla ise bu yanlış yönlendirme durumu ortadan kalktı. Microsoft, servisi example.com için önerilen sunucu bilgilerini sağlamayacak şekilde güncellediklerini ve olayı araştırmaya devam ettiklerini belirtti.
Ancak, yapılan güncellemeyle birlikte trafik yönlendirmesi yapan sunucu bilgisi artık bulunamıyor. Cuma günü trafik yönlendirmesi gözlemlenirken, artık komutlar kısa bir süre bekleyip 'bulunamadı' hatasıyla sonlanıyor. Bu durum, Microsoft'un ilgili uç noktayı kaldırmış olabileceğine işaret ediyor.
Sumitomo Electric'in alan adının bu karmaşaya nasıl dahil olduğu belirsizliğini koruyor. Geçtiğimiz yıl Microsoft, Sumitomo'nun ana şirketinin Microsoft 365 Copilot'u devreye aldığını duyurmuştu, ancak bu durum bir alt şirketin alan adının Microsoft ağına dahil edilmesini açıklamıyor.
Microsoft'a, otomatik keşif kayıtlarının nasıl eklendiği, yönlendirmenin kasıtlı olup olmadığı ve ne kadar süredir devam ettiği gibi sorular yöneltildi. Daha önce de bu tuhaf yönlendirme davranışını fark edenler, bu durumun yaklaşık beş yıl sürmüş olabileceğini belirtmişti. Şu an için bu yanlış yönlendirmenin kötü niyetli bir amacı olduğuna dair bir kanıt bulunmuyor ve testler sırasında canlı kimlik bilgileri gönderilmediği sürece bir tehlike oluşturmuyordu.
Bununla birlikte, bu olay endişe yaratmaya devam ediyor. Geçtiğimiz yıl Microsoft, bir yöneticinin test hesabına yanlışlıkla yönetici yetkisi verip unuttuğunu ve Rusya destekli hackerların bu durumu kullanarak sisteme sızdığını açıklamıştı. Bu gibi yapılandırma hataları, Microsoft ağında daha ciddi güvenlik açıklarının da bulunabileceği sorularını gündeme getiriyor.
