📜  从头开始进行子域接管

📅  最后修改于: 2021-05-20 07:44:20             🧑  作者: Mango

子域接管:

子域接管是一个常见且最受欢迎的漏洞。如果您不了解此类漏洞,则可以理解它就像一类安全问题,在这种情况下,攻击者意图通过云服务控制组织的子域。

子域接管漏洞有时可能会导致组织蒙受财务损失,损害用户对组织的信任,因为在此漏洞中,攻击者可以完全声明组织失败的特定子域为安全域。在某些危险情况下,攻击者利用子域接管漏洞并将表单放在易受攻击的子域上,并从用户那里获取机密信息,该信息可能包含信用卡/借记卡详细信息,CVV或任何其他个人信息,以及用户的机密信息。

子域接管漏洞的原因:

当子域指向当前不存在的另一个域(CNAME)时,将发生子域接管。如果攻击者注册了该不存在的域,则子域将指向攻击者注册的域。通过仅更改DNS,攻击者即可成为该特定子域的所有者,然后攻击者可以根据自己的选择来管理该子域,这就是“子域接管漏洞”的强大功能。

影响 :

它为攻击者提供了一个机会,可以代表组织将子域用于任何恶意目的。

例子 :

您可以考虑一个示例,假设该示例是一个组织,而域是example.com,如您在图中清楚看到的,blog.example.com,ads.example.com和info.example.com是子示例-领域。让我们看一下子域接管。

子域接管

图子域接管说明–

如果http://example.com/是组织的主要域(高级域),并且http://example.com/的开发人员则创建子域http://blog.example.com/,但是存在如果没有主机为其提供内容,则攻击者可以为该子域(例如,http://blog.example.com/)提供主机并获得该子域的所有权,从而导致子域接管漏洞。

缓解措施:

  1. 定期监视您的网站数字基础架构。
  2. 如果您的子域指向的是不存在的服务或主机,请删除该外部服务的DNS配置。