- La comparaison
- Tutoriels
- De nombreuses entreprises oublient de maintenir des sous-domaines, avec des conséquences catastrophiques
Ne pas traiter correctement les sous-domaines peut mettre les organisations en danger, car elles ont souvent négligé les vulnérabilités, selon un nouveau rapport d'experts en sécurité de l'Université de technologie de Vienne et de l'Université Ca' Foscari de Venise. Bien que les cybercriminels cherchent souvent à détourner les sous-domaines des organisations, le chercheur "Puis-je prendre votre sous-domaine ?" Le rapport, qui sera présenté au USENIX Security Symposium en août, souligne comment même les grandes entreprises dotées d'équipes informatiques bien financées peuvent être victimes d'une attaque en abandonnant ou en ignorant les sous-domaines inutilisés. Comme le rapporte The Register, lorsqu'une organisation a négligé un sous-domaine, elle peut devenir vulnérable aux attaques basées sur les cookies. Dans une telle attaque, un cybercriminel créera son espace hébergé sur un serveur différent qu'il utilisera pour substituer le sous-domaine d'une entreprise. Étant donné que les sites considèrent généralement leurs sous-domaines comme "sûrs", le sous-domaine peut écraser et accéder aux cookies du site parent. Cela permet à un attaquant de se faire passer pour d'autres utilisateurs sur l'Internet d'entreprise d'une entreprise pour lancer des attaques auxiliaires ou voler des données sensibles.
Sous-domaines vulnérables
En plus d'examiner les attaques basées sur les cookies, les chercheurs ont également étudié d'autres méthodes utilisées par les cybercriminels pour prendre le contrôle de sous-domaines, y compris les enregistrements en attente, le partage de ressources cross-origin, les attaques JavaScript post-message et les relaxeurs de domaine qui permettent aux scripts de s'exécuter sur des domaines connexes. . . Pour montrer à quel point il peut être catastrophique de ne pas maintenir vos sous-domaines, ils ont également scanné 6 des meilleurs sites de la planète à partir de la liste de Tranco pour en localiser un avec XNUMX sous-domaines fragiles sur XNUMX sites. Cisco, CNN, Harvard et les National Institutes of Health des États-Unis n'étaient que quelques organisations dont les sous-domaines étaient susceptibles d'être attaqués. Après avoir informé les administrateurs informatiques de leurs conclusions, seuls XNUMX % des sous-domaines fragiles ont été sauvegardés après une période de XNUMX mois. Une autre raison de prendre correctement en charge les sous-domaines est que les organisations qui en ont plus ont une surface d'attaque considérablement plus grande. Pour éviter d'être victimes d'attaques potentielles, les organisations doivent supprimer les sous-domaines inutilisés et maintenir leurs certificats à jour. grâce à l'inscription