Subdomain Takeover
Subdomain Takeover to sytuacja, kiedy atakujący uzyskuje kontrolę nad subdomeną firmy, która nie jest już używana. Atakujący może wtedy przekierowywać użytkowników na złośliwe strony, fałszywe logowanie itp.
Aby zrozumieć, jaki jest na to sposób, trzeba wiedzieć, że subdomena jest częścią głównego adresu strony internetowej, a wykorzystywana jest do tworzenia adresów stron internetowych w ramach głównej witryny. Na przykład, subdomena może być używana dla witryny blogowej pod adresem blog.firma.com.
Jeśli właściciel firmy zaprzestaje korzystania z subdomeny, ale nie usuwa jej z konfiguracji, atakujący mogą ją przejąć i wykorzystać do celów złośliwych.
Dlatego bardzo ważne jest, aby firmy regularnie monitorowały swoje subdomeny i usuwały te, które nie są już używane lub nie są potrzebne. W ten sposób można znacznie zmniejszyć ryzyko subdomain takeover.