Subdomain Takeover

Prise de Contrôle de Sous-domaine

Risk: medium

Description

Les attaques par prise de contrôle de sous-domaine sont une classe de problèmes de sécurité où un attaquant peut prendre le contrôle du sous-domaine d'une organisation via des services cloud comme GitHub, AWS ou Azure. Elles se produisent généralement lorsque le service tiers n'est plus nécessaire, mais que les entrées DNS du sous-domaine ne sont pas nettoyées.

Si un attaquant peut contrôler l'un de vos sous-domaines, il peut effectuer de multiples types d'attaques, selon les capacités du fournisseur de services tiers :

• Exécuter du Cross-Site Scripting (XSS)
• Attaques de phishing
• Vol de cookies à portée étendue (Broadly Scoped Cookies)
• Clickjacking

Recommandation

Vous trouverez ci-dessous les recommandations pour atténuer le risque d'attaques par prise de contrôle de sous-domaine :

• Supprimer le sous-domaine vulnérable : Supprimez l'enregistrement DNS pour le sous-domaine signalé comme vulnérable.
• Auditer et surveiller régulièrement les sous-domaines : Examinez régulièrement tous les sous-domaines pour vous assurer qu'ils sont activement utilisés et nécessaires.
• Supprimer les services tiers inutilisés : Éliminez les services tiers inutiles pour réduire le risque de prise de contrôle de sous-domaine.
• Choisir judicieusement son fournisseur de services : Évitez les fournisseurs ayant des antécédents de problèmes de prise de contrôle de sous-domaine.

Liens

• Subdomain takeover
• CWE-16

Normes

• PCI_STANDARDS:
  • REQ_2_2
  • REQ_6_3
  • REQ_11_3
• SOC2_CONTROLS:
  • CC_2_1
  • CC_4_1
  • CC_7_1
  • CC_7_2
  • CC_7_4
  • CC_7_5
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213