Забытые поддомены представляют серьёзную угрозу безопасности в Сети

Аналитики шведской компании Detectify обратили внимание на весьма распространённую, но часто недооцениваемую угрозу кибербезопасности – забытые поддомены.

Многие крупные компании открывают на основном домене десятки поддоменов, связывая DNS-записи с посторонними доменами для служебных целей, а потом забывают о них.

Когда срок регистрации сторонних доменов истекает, их может подобрать любой посторонний. Таким образом, потенциальный злоумышленник получает сразу несколько векторов атаки.

К примеру, на зарегистрированном домене можно создать вредоносный сайт, привлекая пользователей вызывающим доверие адресом. Кроме того, забытый поддомен всегда можно использовать для рассылки почты с визуально авторитетного ящика.

В ходе сканирования Сети аналитики выявили более 200 крупных организаций, подверженных этой уязвимости. Среди них довольно известные корпорации и сайты, входящие в топ-100 самых посещаемых ресурсов.

Исследователи показали действие описанной тактики на реальном примере. Они обнаружили, что компания Microsoft много лет назад запустила поддомен racing.msn.com и связала его DNS-запись с доменом msnbrickyardsweeps.com.

Срок регистрации указанного домена истёк, так что шведы зарегистрировали адрес msnbrickyardsweeps.com и перенаправили его на поиск Bing. Сейчас эксперты Detectify запустили онлайн-сканер для проверки домена на подобную уязвимость.

Напомним, гражданам Украины стали доступны 62 новых домена newTLD, и со временем этот список будет пополняться. На данный момент украинцы могут регистрировать свои сайты в зонах .marketing, .academy, .technology, .company и многих прочих.

За размещение сайта в домене .club на год придётся заплатить 354 грн. В свою очередь, web-портал в зоне .diamonds обойдётся пользователю минимум в 852 грн. Для сравнения, домены .com и .net обойдутся в 186 грн. в год.

Читайте также:

Криптомайнери, UEFI-руткіти, злошкідливі Word-скрипти: найбільш актуальні загрози в кіберпросторі

Киберстрахование для компаний: переоценено или необходимо?

Чому ми до сих пір надсилаємо стільки нешифрованого трафіку через інтернет?

5 способів, як батьки можуть убезпечити дітей в цифровому світі