BOSTON, 15 Haziran 2023 /PRNewswire/ — Microsoft Azure’da alt etki alanı devralma güvenlik açığı, Keytos’taki araştırmacıların yaklaşık olarak keşfetmesiyle bir tehdit oluşturmaya devam ediyor. Her ay 15.000 savunmasız alt alan kriptografik sertifikalar kullanarak. Nispeten yaygın olan bu açıktan yararlanma, siber suçluların kuruluşları taklit etmesine, saldırılar başlatmasına ve meşru siteler aracılığıyla spam içeriği görüntülemesine olanak tanır. Etki alanı sorunları hakkında 1.000’den fazla kuruluşla iletişim kurmaya ve bunları bilgilendirmeye yönelik sürekli girişimlere rağmen, yalnızca %2’si sorunu çözmek için harekete geçti.
Alt alan devralma, bir Azure web sitesi silindikten sonra bir alan açık bırakıldığında gerçekleşir ve siber suçlulara hileli siteler oluşturmaları için bir arka kapı sağlar. Bu siteler, unutulmuş etki alanlarında barındırıldıkları için meşru görünüyor ve kullanıcıları basit bir aldatma yoluyla kimlik bilgilerinin çalınması riskine sokuyor. Önleyici tedbirler almak için Keytos, sertifika şeffaflık günlüklerini kullanarak savunmasız alt etki alanlarını tarayan ve tanımlayan ve Azure tarafından barındırılan web sitelerinin kullanılabilirliğini kontrol eden EZMonitor adlı otomatik bir araç geliştirdi. EZMonitor ilk ayında 30.000’den fazla savunmasız alan tespit etti ve bunların çoğu, çoğu kişinin kendi kuruluşlarında gelişmiş siber güvenlik ekipleri olduğunu düşüneceği nispeten yüksek profilli kuruluşlardır.
Neredeyse hiç kimse bu güvenlik açığının ölçeğinin ve büyüklüğünün farkında değil. Fortune 500 şirketlerinin %85’i şu anda Microsoft Azure kullanıyor ve nesnel olarak risk altında. Microsoft’un sorunu ele alma girişimleri, App Service için Defender DNS algılaması gibi çözümleri sorunu tam olarak çözmedi ve birçok kuruluşu savunmasız bıraktı. Ne yazık ki, çoğu kuruluş tehdidi ciddiye almamış, uyarıları göz ardı etmiş veya altta yatan güvenlik açığını gidermeden yalnızca DNS girişini kaldırmıştır.
Bu devralmaların, oturum açma kimlik bilgilerinin çalınması, yanlış bilgilerin meşrulaştırılması ve kötü amaçlı yazılım dağıtılması dahil olmak üzere ciddi etkileri ve potansiyel sonuçları vardır. Son Kullanıcılar bu saldırılara karşı çoğunlukla çaresizdir, ancak kuruluşlarını sorunu ciddiye almaya teşvik edebilirler. Site sahipleri ise kendilerini korumak için önlem alabilirler. Bunlar, sertifika şeffaflığı izlemenin uygulanmasını, sarkan DNS girişlerinin kaldırılmasını ve Sertifika Yetkilisi Yetkilendirmesi (CAA) kayıtlarının kullanılmasını içerir.
Bu kritik sorunu çözmek ve etki alanlarını ve kullanıcıları korumak için acil eylem gereklidir. Keytos’un otomatik tarama aracı EZMonitor, savunmasız alt alan adlarını belirlemenin etkili bir yolunu sunar. Kuruluşların güvenliğe öncelik vermesi ve bu tehdidi azaltmak için proaktif önlemler alması çok önemlidir.
Sitelerinizin güvenli olup olmadığını görmek ister misiniz? Keytos, kuruluşunuzun sertifikalarını incelemek için ücretsiz bir etki alanı tarama aracı sunar https://portal.ezmonitor.io/
KAYNAK Keytos LLC