Более 60 000 доменов, припаркованных в MarkMonitor, могут быть перехвачены

25
Польский генный проект отказывается от китайских технологий из-за проблем с данными

Регистратор доменов MarkMonitor оставил более 60 000 припаркованных доменов уязвимыми для взлома домена.

MarkMonitor, теперь часть Clarivate, является компанией по управлению доменами, которая «помогает установить и защитить онлайн-присутствие ведущих мировых брендов – и миллиардов их пользователей».

Было замечено, что припаркованные домены указывают на несуществующие адреса корзины Amazon S3, намекая на то, что существует слабое место в захвате домена.

Исследователи взяли более 800 корневых доменов

На этой неделе инженер по безопасности и охотник за ошибками Ян Кэрролл увидел, как его сценарий автоматизации помечает сотни доменов, принадлежащих различным организациям, которые были уязвимы для взлома доменов.

Затем к Кэрроллу присоединились Нагли и d0xing, которые помогли инженеру отследить источник уязвимости в системе безопасности. Все домены имели одного и того же регистратора – MarkMonitor.

Захват (под) домена означает, что неавторизованный субъект может обслуживать контент по своему выбору в домене, на который он в противном случае не имеет прав или собственности.

Это может произойти, например, если имя домена имеет запись DNS с каноническим именем (CNAME), указывающую на хост, который не предоставляет для него никакого содержимого.

Обычно это происходит, если веб-сайт еще не был опубликован или виртуальный хост был удален из хостинг-провайдера, но записи DNS домена продолжают указывать на хост.

Когда возникает такой сценарий, при попытке доступа к домену следует сообщение об ошибке 404 (не найдено), указывающее на то, что может существовать уязвимость подмены домена.

Затем злоумышленник может захватить уязвимый домен в том смысле, что он может начать обслуживать свой собственный контент в том месте, на которое указывает висящая DNS-запись домена.

«Если test.example.com направлен на Amazon S3, что будет делать S3, если эта корзина еще не создана? Она просто выдаст ошибку 404 – и будет ждать, пока кто-нибудь ее потребует», – объясняет Кэрролл.

«Если мы претендуем этот домен внутри S3 перед example.com владельцев«s делать, то мы можем претендовать на право использовать его с S3 и ничего загрузки мы хотим,»продолжает инженер в своей рецензии .

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here