0
0
Pergunta: Quais são os riscos de deixar domínios e subdomínios expirarem? Como os invasores os sequestram?
Resposta: É ridículo como é fácil encontrar e assumir um domínio abandonado , diz Jossef Harush Kadouri, chefe da cadeia de suprimentos de software da Checkmarx .
O sequestro de subdomínio é um tipo de ataque cibernético no qual um invasor assume o controle de um subdomínio de um domínio legítimo e o utiliza para hospedar seu conteúdo malicioso ou para lançar outros ataques.
Aqui está um exemplo : CocoaPods é um gerenciador de dependências popular para projetos iOS e MacOS que os desenvolvedores usam para adicionar código de terceiros a seus aplicativos. A empresa tinha um subdomínio, cdn2.cocoapods.org , que havia sido usado anos atrás, mas não estava mais em uso. No entanto, os registros DNS do subdomínio ainda apontavam para as páginas do GitHub, onde presumivelmente as páginas desse subdomínio foram hospedadas em um ponto.
Como esse subdomínio não estava mais vinculado a um projeto do GitHub Pages, os invasores conseguiram criar seu próprio projeto – um site de cassino – e o registro DNS existente significava que os usuários que procuravam esse subdomínio eram direcionados para esse site de aparência suspeita. Esse tipo de sequestro de subdomínio funciona desde que o subdomínio esteja desocupado por outro projeto do GitHub Pages, diz Kadouri.
Quando uma organização não precisa mais de um subdomínio ou domínio, não basta retirar as páginas relevantes. Deve haver um item de ação para excluir os registros de subdomínio do DNS. Resumindo, a entrada DNS precisa refletir o fato de que example.com e a.example.com ainda estão em uso, mas b.example.com não.
FONTE: DARK READING