Subdomain Takeover
Subdomain Takeover è una vulnerabilità informatica in cui un attaccante prende il controllo di una sottodominio di un sito web. Ciò accade quando il proprietario del sito web ha creato un sottodominio ma poi ha rimosso il servizio che lo supportava, senza tuttavia rimuovere i record DNS corrispondenti. In questo modo un attaccante può creare un account o una risorsa sul servizio originale e poi configurare i record DNS per far puntare il sottodominio al proprio account o risorsa, ottenendone il controllo.
Ad esempio, se il sottodominio “test.example.com” era originariamente collegato al servizio di hosting Amazon S3, ma il proprietario del sito web ha cancellato l’account di hosting senza rimuovere i record DNS, un attaccante può creare un account Amazon S3, configurare il bucket come “test.example.com”, e successivamente il sottodominio “test.example.com” punteggierebbe al bucket dell’attaccante.
Questa vulnerabilità può essere facilmente evitata assicurandosi che tutti i record DNS per i sottodomini rimossi siano anche eliminati dal DNS.