Att misslyckas med att korrekt adressera underdomäner kan utsätta organisationer för risker, eftersom de ofta har förbisett sårbarheter, enligt en ny rapport från säkerhetsforskare vid Wiens tekniska universitet och Ca' Foscari-universitetet i Venedig. Även om cyberbrottslingar ofta försöker kapa organisationers underdomäner, "Kan jag ta din underdomän?" Rapporten, som kommer att presenteras på USENIX Security Symposium i augusti, belyser hur även stora företag med välfinansierade IT-team kan falla offer för en attack genom att överge eller ignorera oanvända underdomäner. Som The Register rapporterar, när en organisation har försummat en underdomän, kan den bli sårbar för cookie-baserade attacker. I en sådan attack kommer en cyberbrottsling att skapa sin plats på en annan server som han kommer att använda för att ersätta ett företags underdomän. Eftersom webbplatser i allmänhet anser att deras underdomäner är "säkra" kan underdomänen skriva över och få åtkomst till den överordnade webbplatsens cookies. Detta gör det möjligt för en angripare att utge sig för andra användare på ett företags företags internet för att starta extraattacker eller stjäla känslig data.
Sårbara underdomäner
Förutom att undersöka cookie-baserade attacker, studerade forskarna också andra metoder som används av cyberkriminella för att ta över underdomäner, inklusive väntande registreringar, delning av resurser mellan olika ursprung, JavaScript-attacker efter meddelande och exploateringar. domänavslappnare som låter skript köras på relaterade domäner . . För att visa hur katastrofalt det kan vara att inte underhålla dina underdomäner, skannade de också 6 av de bästa webbplatserna på planeten från Trancos lista för att hitta en med XNUMX ömtåliga underdomäner av XNUMX webbplatser. Cisco, CNN, Harvard och US National Institutes of Health var bara några få organisationer vars underdomäner var mottagliga för attacker. Efter att ha informerat IT-administratörer om sina upptäckter sparades endast XNUMX % av de ömtåliga underdomänerna efter en period på XNUMX månader. En annan anledning till att stödja underdomäner på rätt sätt är att organisationer som har fler av dem har en betydligt större attackyta. För att undvika att falla offer för potentiella attacker bör organisationer ta bort oanvända underdomäner och hålla sina certifikat uppdaterade. genom registrering