如果您的企业有一个网站(并且一定会在2021年肯定希望!),它也有亚域名。这些组织主要域名的前缀对于将结构顺序对您网站上的内容和服务进行结构和服务至关重要,从而防止在线访客在恐怖,不屑或混乱中瞬间逃离。
大型企业可以拥有成千上万的亚域。例如,IBM粗略60,000个亚域名,而walmart.com有“只”2,132子域名。
无论有哪些价值子域带给企业 - 他们带来了很多 - 他们为坏演员提供更多目标。为什么去年,雪佛龙,3米,华纳兄弟,霍尼韦尔和许多其他大型组织的亚域名是劫持通过黑客将游客重定向到具有色情,恶意软件,在线赌博和其他可疑礼仪的活动的网站。
“这是Azure托管网站的持续问题,”TechRadar写信给2020年3月,当漏洞和漏洞 - 警报服务Vullneriability报道它通过自动扫描找到了超过670个易受攻击的Microsoft子域。该公司表示,在错误的情况下,是微软的域名服务(DNS)实践。(有趣的事实:微软有一个惊人122,571.子域名。)
子域Authaves,Vullneriability写道,可以通过过期的托管服务或DNS误操作来实现。在接管子域后,攻击者在系统上有完全权限,可以上载文件,创建数据库,监控数据流量,并克隆主要网站。更糟糕的是,“不可能发现子域”已经被劫持,让企业的系统容易受到不同类型的攻击。
在一个新的纸在30岁TH.维也纳理工大学的研究人员乌伦西斯安全研讨会探索“相关领域”攻击,为IT专业提供一些提示,以防止子域攻击。
本文除了DNS错误控制之外,如果分配给不值得信任的用户,子域可以是可利用的。“摇摆DNS记录” - 也就是说,指向过期资源的记录 - 可能是由未经授权的派对被接管的群体。已停止的第三方服务也可以提供进入系统。
研究人员说,后果可能更为困难,包括会话 - 劫持攻击,会议 - 固定攻击,绕过所有网络安全性,并促进网络钓鱼攻击。老实说,他们列出了如此多的方式子域可以用于攻击,你只会感到沮丧,也可能考虑职业变化。因此,让我们专注于他们在网站上提供的有用建议,https://canitakeyoursubdomain.name/。
To determine which of your subdomains are vulnerable to being taken over, the researchers suggest “reviewing all the DNS records of type CNAME pointing to external domains, and all A/AAAA records pointing to IP addresses that are not directly controlled by your organization, e.g., those of services and cloud providers.” Should you determine that these are dead links, “you should remove the corresponding DNS entries.”
如果您想保护您的Web应用程序被剥削,研究人员表示,Web开发人员应该“根据最小权限原则写安全策略,即尽可能限制攻击表面。”
“尽可能地限制攻击表面”看起来很好,你必须承认!
开发人员还敦促“考虑__HOST的使用 -cookie prefix.如果您的Web应用程序设置的cookie不需要与其他相关域共享。“
尽管存在这一建议,研究人员发现,他们向他们已经测试过的现场网站所有者报告潜在漏洞的六个月,我们测试的85%的子域仍然受到剩余子域 - 收购漏洞的影响。“人们!做得更好。
底线:丢失子域的轨道很容易,特别是如果你的是一个大型企业。但是你忽略了你自己的危险。