Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Старые поддомены популярных сайтов уязвимы перед кибератаками

01/07/21

domains4Группа исследователей в области информационной безопасности из Венского технологического университета и Венецианского университета Ка-Фоскари предупредила , что старые или необслуживаемые поддомены часто содержат упущенные из виду уязвимости, подвергающие организации риску кибератак.

Поддомены остаются уязвимыми для атаки на основе cookie-файлов, в ходе которой злоумышленник настраивает собственный сайт для замены неиспользуемого или просроченного поддомена, размещенного на сервере. Поскольку web-сайты обычно считают свои поддомены «безопасными», cookie-файлы, назначенные основному сайту, могут быть перезаписаны и доступны из поддомена, позволяя злоумышленнику выдавать себя за другого пользователя и осуществлять незаконные действия.

Команда специалистов провела анализ 50 тыс. наиболее популярных web-сайтов в мире, согласно списку Tranco, и обнаружила 1520 уязвимых поддоменов на 887 сайтах. Среди известных организаций с уязвимыми поддоменами были Cisco, CNN, Гарвард и Национальные институты здравоохранения США. Эксперты уведомили администраторов о проблемах в кибербезопасности их ресурсов, однако спустя шесть месяцев исправления получили только 31% поддоменов.

Специалисты рекомендуют компаниям просмотреть все DNS-записи типа CNAME, указывающие на внешние домены, и все записи A/AAAA, указывающие на IP-адреса, напрямую не контролируемые организацией. Если какие-либо из указанных ресурсов больше не используются, необходимо удалить соответствующие DNS-записи в целях безопасности.

Темы:доменыУгрозыуниверситетские исследования
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...