English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська Indonesia

Subdomain Takeover

مرحبا، تستخدم الشركات والمؤسسات أسماء نطاقات لمواقعهم على الويب، وفي بعض الأحيان يحدث أمر يطلق عليه “ Subdomain Takeover”، وهو عندما يتم الاستيلاء على إحدى هذه الأسماء الفرعية ليتمكن المهاجم من توليد حركة مرور وهجمات على الموقع.

من المهم إضافة سجلات CNAME إلى DNS لتبين المكان الذي تشير إليه الأسماء الفرعية الخاصة بك. في بعض الأحيان، ينتهي اشتراك الشركة في خدمة السحابة ويتم إلغاء المجال عندهم. ولكن بعض الأسماء الفرعية لا تزال تشير إلى مواقع أخرى. يمكن للهاكر الذكي استخدام هذه الفرصة لتوليد حركة مرور ضارة وهجومية على الموقع.

وبما أن هذه الأسماء الفرعية ليست تحت سيطرة الشركة، يتمكن المهاجم من إنشاء محتوى مزيف لاستقبال زوار الموقع الذي تم اختراقه. يمكنهم أيضًا القيام بأنشطة هجومية أخرى لأغراض خبيثة.

لذلك، يجب على الشركات مراجعة سجلات DNS الخاصة بهم بشكل منتظم لتجنب استغلال مثل هذا الثغرات من قبل المهاجمين.