- Il confronto
- Tutorial
- Molte aziende dimenticano di sostenere i sottodomini, con conseguenze catastrofiche
Il mancato rispetto dei sottodomini può mettere a rischio le organizzazioni, poiché spesso hanno trascurato le vulnerabilità, secondo un nuovo rapporto degli studiosi di sicurezza dell'Università di Tecnologia di Vienna e dell'Università Ca' Foscari di Venezia. Sebbene i criminali informatici spesso cerchino di appropriarsi dei sottodomini delle organizzazioni, lo studioso "Posso prendere il tuo sottodominio?" Il rapporto, che sarà presentato all'USENIX Security Symposium di agosto, evidenzia come anche le grandi aziende con team IT ben finanziati possano essere vittime di un attacco abbandonando o ignorando i sottodomini inutilizzati. Come riporta The Register, quando un'organizzazione ha trascurato un sottodominio, può diventare vulnerabile agli attacchi basati sui cookie. In un tale attacco, un criminale informatico creerà il suo posto ospitato su un server diverso che utilizzerà per sostituire il sottodominio di un'azienda. Poiché i siti generalmente considerano i propri sottodomini "sicuri", il sottodominio può sovrascrivere e accedere ai cookie del sito principale. Ciò consente a un utente malintenzionato di impersonare altri utenti su Internet aziendale di un'azienda per lanciare attacchi ausiliari o rubare dati sensibili.
Sottodomini vulnerabili
Oltre a esaminare gli attacchi basati sui cookie, i ricercatori hanno studiato anche altri metodi utilizzati dai criminali informatici per impossessarsi dei sottodomini, tra cui registrazioni in sospeso, condivisione di risorse tra le origini, attacchi JavaScript post-messaggio ed exploit. . . Per mostrare quanto possa essere catastrofico non mantenere i tuoi sottodomini, hanno anche scansionato 6 dei migliori siti del pianeta dall'elenco di Tranco per individuarne uno con XNUMX sottodomini fragili su XNUMX siti. Cisco, CNN, Harvard e il National Institutes of Health degli Stati Uniti erano solo alcune delle organizzazioni i cui sottodomini erano suscettibili di attacco. Dopo aver informato gli amministratori IT dei loro risultati, solo il XNUMX% dei sottodomini fragili è stato salvato dopo un periodo di XNUMX mesi. Un altro motivo per supportare correttamente i sottodomini è che le organizzazioni che ne hanno di più hanno una superficie di attacco notevolmente più ampia. Per evitare di cadere vittima di potenziali attacchi, le organizzazioni dovrebbero rimuovere i sottodomini inutilizzati e mantenere aggiornati i propri certificati. attraverso la registrazione