Аналитики шведской компании Detectify обратили внимание на весьма распространённую, но часто недооцениваемую угрозу кибербезопасности – забытые поддомены.
Многие крупные компании открывают на основном домене десятки поддоменов, связывая DNS-записи с посторонними доменами для служебных целей, а потом забывают о них.
Когда срок регистрации сторонних доменов истекает, их может подобрать любой посторонний. Таким образом, потенциальный злоумышленник получает сразу несколько векторов атаки.
К примеру, на зарегистрированном домене можно создать вредоносный сайт, привлекая пользователей вызывающим доверие адресом. Кроме того, забытый поддомен всегда можно использовать для рассылки почты с визуально авторитетного ящика.
В ходе сканирования Сети аналитики выявили более 200 крупных организаций, подверженных этой уязвимости. Среди них довольно известные корпорации и сайты, входящие в топ-100 самых посещаемых ресурсов.
Исследователи показали действие описанной тактики на реальном примере. Они обнаружили, что компания Microsoft много лет назад запустила поддомен racing.msn.com и связала его DNS-запись с доменом msnbrickyardsweeps.com.
Срок регистрации указанного домена истёк, так что шведы зарегистрировали адрес msnbrickyardsweeps.com и перенаправили его на поиск Bing. Сейчас эксперты Detectify запустили онлайн-сканер для проверки домена на подобную уязвимость.
Напомним, гражданам Украины стали доступны 62 новых домена newTLD, и со временем этот список будет пополняться. На данный момент украинцы могут регистрировать свои сайты в зонах .marketing, .academy, .technology, .company и многих прочих.
За размещение сайта в домене .club на год придётся заплатить 354 грн. В свою очередь, web-портал в зоне .diamonds обойдётся пользователю минимум в 852 грн. Для сравнения, домены .com и .net обойдутся в 186 грн. в год.