Soru: Alan adlarının ve alt alan adlarının süresinin dolmasına izin vermenin riskleri nelerdir? Saldırganlar onları nasıl ele geçirir?
Checkmarx yazılım tedarik zinciri başkanı Jossef Harush tarafından verilen yanıtlar: Harush, terk edilmiş bir alan adını bulup devralmanın bu kadar kolay olması çok saçma, diyor.
Alt etki alanı ele geçirme, bir saldırganın meşru bir etki alanının alt etki alanının kontrolünü ele geçirdiği ve bunu kötü amaçlı içeriklerini barındırmak veya başka saldırılar başlatmak için kullandığı bir siber saldırı türüdür.
İşte bir örnek: CocoaPods, geliştiriciler tarafından uygulamalarına üçüncü taraf kodu eklemek için kullanılan iOS ve MacOS projeleri için popüler bir bağımlılık yöneticisidir. Şirketin bir alt alan adı vardı, cdn2.cocoapods.org, yıllar önce kullanılan ama artık kullanılmayan. Ancak, alt alan adına ait DNS kayıtları, muhtemelen bu alt alan adına ait sayfaların bir noktada barındırıldığı GitHub Sayfalarına işaret ediyordu.
Bu alt etki alanı artık bir GitHub Pages projesine bağlı olmadığından, saldırganlar kendi projelerini (bir kumarhane sitesi) oluşturdular ve mevcut DNS kaydı, bu alt etki alanını arayan kullanıcıların şüpheli görünen siteye yönlendirildiği anlamına geliyordu. Harush, bu tür bir alt alan adı ele geçirmenin, alt alan adı başka bir GitHub Pages projesi tarafından işgal edilmediği sürece işe yaradığını söylüyor.
Bir kuruluşun artık bir alt alana veya alana ihtiyacı kalmadığında, ilgili sayfaları kaldırmak yeterli değildir. Alt alan kayıtlarını DNS’den silmek için bir eylem öğesi olması gerekir. Kısacası, DNS girişinin şu gerçeği yansıtması gerekir: örnek.com Ve a.example.com hala kullanımda, ancak bu b.ornek.com değil.