Забытые поддомены представляют серьёзную угрозу безопасности в Сети

Аналитики шведской компании Detectify обратили внимание на весьма распространённую, но часто недооцениваемую угрозу кибербезопасности – забытые поддомены.

Многие крупные компании открывают на основном домене десятки поддоменов, связывая DNS-записи с посторонними доменами для служебных целей, а потом забывают о них.

Когда срок регистрации сторонних доменов истекает, их может подобрать любой посторонний. Таким образом, потенциальный злоумышленник получает сразу несколько векторов атаки.

К примеру, на зарегистрированном домене можно создать вредоносный сайт, привлекая пользователей вызывающим доверие адресом. Кроме того, забытый поддомен всегда можно использовать для рассылки почты с визуально авторитетного ящика.

В ходе сканирования Сети аналитики выявили более 200 крупных организаций, подверженных этой уязвимости. Среди них довольно известные корпорации и сайты, входящие в топ-100 самых посещаемых ресурсов.

Исследователи показали действие описанной тактики на реальном примере. Они обнаружили, что компания Microsoft много лет назад запустила поддомен racing.msn.com и связала его DNS-запись с доменом msnbrickyardsweeps.com.

Срок регистрации указанного домена истёк, так что шведы зарегистрировали адрес msnbrickyardsweeps.com и перенаправили его на поиск Bing. Сейчас эксперты Detectify запустили онлайн-сканер для проверки домена на подобную уязвимость.