子域接管攻击呈上升趋势且更难监控

首页 / 业界 / 资讯 /  正文
作者:藏青
来源:安全419
发布于:2022-03-29
Detectify的一项研究发现,子域接管正在上升,但也越来越难以监控,因为域现在似乎有更多的漏洞。
 
与 2020 年相比,2021年,Detectify在其客户的网络资产中检测到的漏洞数量增加了 25%,每个域的漏洞数量中位数是其两倍,这表明外部攻击面监控(EASM)工具可能对组织的网络安全计划产生巨大影响。
 
现代基础设施由DNS控制,并带有指向内部和第三方服务的指针。因此,组织正在同时扩大其攻击面并招致潜在的网络威胁。未知子域可能具有挑战性,因为它们并不总是受到密切监控。当指向子域的服务过期或被遗忘时,它们成为攻击者窃取敏感公司信息或发起网络钓鱼活动的潜在立足点或切入点。
 
在过去的一年里,随着攻击面的增加,域名接管的增长速度加快了 20%。研究发现,从2020年到2021年,在扫描的顶点和子域的数量中,漏洞增加了25%。
 

每个域的子域接管和漏洞都在上升
 
在过去的一年里,域名收购增加了20%。在扫描的资产(包括顶级域和子域)中,2021年发现的漏洞比2020年多25%。
 
此外,自2020年以来,每个域的漏洞中位数增加了100%。研究表明,不仅有更多的域容易受到子域接管的影响,而且最重要的是,现在顶级域通常包含比过去更多的易受攻击的子域。
 
什么是子域,为什么它们很重要?
 
子域是域名系统 (DNS) 结构下更大域的附加部分。例如,blog.acme.com和helpdesk.acme.com是子域,而acme.com是顶级域。当代理获得对目标域的子域的控制权时,就会发生子域接管。当子域在DNS中具有规范名称但没有主机为其提供内容时,可能会发生这种情况,这可能是因为虚拟主机尚未发布或虚拟主机已被删除。
 
子域接管也可以通过DNS劫持来完成,攻击者会破坏目标的名称服务器记录。攻击者可以利用DNS错误配置来劫持被目标网站视为信任的子域。虽然这种方法不太常见,但在后一种情况下严重性通常要高得多。
 
如何缓解子域接管攻击?
 
虽然它仍然是一个被低估且普遍存在的漏洞,但云解决方案的兴起无疑进一步加剧了子域接管的增加。攻击者继续提高他们的游戏并使用更复杂的方法来渗透公司,如果没有适当的监控系统,就很难监控他们。唯一的方法是保留所有创建的子域的清单,并部署一个外部攻击面管理工具来持续扫描和监控它们是否存在任何潜在的错误。
 
Detectify 专家指出:“随着攻击面的增长和DNS成为基础设施的核心,我们可能会看到子域接管漏洞增加。自2014年安全研究人员首次引入该概念以来,子域接管攻击变得更加复杂。我们的数据表明,随着它们开始出现在更高级的软件服务中,它们更难控制。”