Subdomain Takeover
子域接管
描述
子域接管(Subdomain Takeover)攻击是一类安全问题,攻击者可以通过 GitHub、AWS 或 Azure 等云服务控制组织的子域。这些问题通常发生在第三方服务不再被需要,但子域的 DNS 记录未被清理时。
如果攻击者能够控制您的某个子域,他们可以执行多种类型的攻击。根据第三方服务提供商的功能,这可能包括:
- 执行跨站脚本攻击(XSS)
- 钓鱼攻击
- 窃取宽泛作用域的 Cookie
- 点击劫持(Clickjacking)
建议
以下是缓解子域接管攻击风险的建议:
- 移除存在漏洞的子域: 移除报告中存在漏洞的子域的 DNS 记录。
- 定期审计和监控子域: 定期检查所有子域,以确保它们正在被积极使用且确实必要。
- 移除未使用的第三方服务: 消除不必要的第三方服务,以降低子域接管的风险。
- 明智地选择服务提供商: 避免使用有子域接管问题记录的提供商。
链接
标准
- PCI_STANDARDS:
- REQ_2_2
- REQ_6_3
- REQ_11_3
- SOC2_CONTROLS:
- CC_2_1
- CC_4_1
- CC_7_1
- CC_7_2
- CC_7_4
- CC_7_5
- HIPAA_CONTROLS:
- SECURITY212
- SECURITY213