Laut einem neuen Bericht von Sicherheitsforschern der Technischen Universität Wien und der Ca‘ Foscari-Universität in Venedig kann das Versäumnis, Subdomains ordnungsgemäß zu berücksichtigen, ein Risiko für Unternehmen darstellen, da sie häufig Schwachstellen übersehen. Obwohl Cyberkriminelle häufig versuchen, die Subdomains von Organisationen zu kapern, lautet die Frage „Kann ich Ihre Subdomain übernehmen?“ Der Bericht, der im August auf dem USENIX-Sicherheitssymposium vorgestellt wird, zeigt, wie selbst große Unternehmen mit gut ausgestatteten IT-Teams Opfer eines Angriffs werden können, indem sie ungenutzte Subdomains löschen oder ignorieren. Wie The Register berichtet, kann eine Organisation, die eine Subdomain vernachlässigt, anfällig für Cookie-basierte Angriffe werden. Bei einem solchen Angriff erstellt ein Cyberkrimineller seine Website auf einem anderen Server, den er als Ersatz für die Subdomain eines Unternehmens verwendet. Da Websites ihre Subdomains im Allgemeinen als „sicher“ betrachten, kann die Subdomain die Cookies der Hauptwebsite überschreiben und darauf zugreifen. Dies ermöglicht es einem Angreifer, sich als andere Benutzer im Unternehmensinternet eines Unternehmens auszugeben, um Hilfsangriffe zu starten oder vertrauliche Daten zu stehlen.
Anfällige Subdomains
Neben der Untersuchung Cookie-basierter Angriffe untersuchten die Forscher auch andere Methoden, mit denen Cyberkriminelle Subdomains übernehmen, darunter ausstehende Registrierungen, Cross-Origin-Ressourcenfreigabe, Post-Message-JavaScript-Angriffe und Schwachstellen. Domain-Lockerungen, die die Ausführung von Skripten auf verwandten Domains ermöglichen Domänen. . Um zu zeigen, wie katastrophal es sein kann, wenn man seine Subdomains nicht ordnungsgemäß verwaltet, haben sie außerdem 6 der besten Websites der Welt aus der Liste von Tranco durchsucht, um eine mit XNUMX fragilen Subdomains von XNUMX Websites zu finden. Cisco, CNN, Harvard und die US National Institutes of Health waren nur bestimmte Organisationen, deren Subdomains anfällig für Angriffe waren. Nachdem die IT-Administratoren über ihre Ergebnisse informiert wurden, wurden nach einem Zeitraum von sechs Monaten nur XNUMX Prozent der fragilen Subdomains gesichert. Ein weiterer Grund für die ordnungsgemäße Unterstützung von Subdomains besteht darin, dass Organisationen, die über mehr Subdomains verfügen, über eine erheblich größere Angriffsfläche verfügen. Um nicht Opfer potenzieller Angriffe zu werden, sollten Unternehmen ungenutzte Subdomains entfernen und ihre Zertifikate auf dem neuesten Stand halten. Durch Registrierung