サブドメイン乗っ取り

high Web App Scanning プラグイン ID 114146

Language:

概要

サブドメイン乗っ取り

説明

多くの場合、ウェブアプリケーションをデプロイするには、開発者やシステム管理者がサードパーティのサービスを指すように DNS レコードを設定する必要があります。最も一般的なシナリオとして、正規名レコード (CNAME) を設定したり、特定のネームサーバーレコード (NS) を宣言して特定の DNS ゾーン管理を委任したりします。

設定により、攻撃者がサブドメインやターゲットドメインのゾーン全体の制御を取得できる場合に、サブドメイン乗っ取りの脆弱性があります。攻撃者はこの脆弱性を悪用して、ターゲットドメイン名の顧客やユーザーに対して正当に見えるコンテンツを提供し、さらなる攻撃を行う可能性があります。

ソリューション

最初のステップとして、DNS ゾーンから DNS レコードを削除します。ウェブアプリケーションのプロビジョニングプロセスを確認し、ターゲットサービスが想定通りに稼働している場合にのみ DNS レコードが作成されるようにします。サービスのプロビジョニングを解除する場合は、サードパーティのサービスでサービスを非アクティブ化する前に、まず DNS レコードを削除します。