Soru: Alan adlarının ve alt alan adlarının süresinin dolmasına izin vermenin riskleri nelerdir? Saldırganlar onları nasıl ele geçirir?
Checkmarx yazılım tedarik zinciri başkanı Jossef Harush tarafından verilen yanıtlar: Bulmanın bu kadar kolay olması çok saçma ve terk edilmiş bir etki alanını devralmak, diyor Haruş.
Alt etki alanı ele geçirme, bir saldırganın meşru bir etki alanının alt etki alanının kontrolünü ele geçirdiği ve bunu kötü amaçlı içeriklerini barındırmak veya başka saldırılar başlatmak için kullandığı bir siber saldırı türüdür.
İşte bir örnek: CocoaPods, geliştiriciler tarafından uygulamalarına üçüncü taraf kodu eklemek için kullanılan iOS ve MacOS projeleri için popüler bir bağımlılık yöneticisidir. Şirketin bir alt alan adı vardı, cdn2.cocoapods.org, yıllar önce kullanılan ama artık kullanılmayan. Ancak, alt alan adına ait DNS kayıtları, muhtemelen bu alt alan adına ait sayfaların bir noktada barındırıldığı GitHub Sayfalarına işaret ediyordu.
Bu alt etki alanı artık bir GitHub Pages projesine bağlı olmadığından, saldırganlar kendi projelerini (bir kumarhane sitesi) oluşturdular ve mevcut DNS kaydı, bu alt etki alanını arayan kullanıcıların şüpheli görünen siteye yönlendirildiği anlamına geliyordu. Bu bir tür alt etki alanı kaçırma Harush, alt etki alanı başka bir GitHub Pages projesi tarafından işgal edilmediği sürece çalışır, diyor.
Bir kuruluşun artık bir alt alana veya alana ihtiyacı kalmadığında, ilgili sayfaları kaldırmak yeterli değildir. Alt alan kayıtlarını DNS’den silmek için bir eylem öğesi olması gerekir. Kısacası, DNS girişinin şu gerçeği yansıtması gerekir: örnek.com Ve a.example.com hala kullanımda, ancak bu b.ornek.com değil.