Subdomain Takeover
Subdomain Takeover é uma vulnerabilidade de segurança que ocorre quando uma subdomínio de um site é apontado para um serviço descontinuado ou do qual o proprietário perdeu o controle, o que pode permitir que terceiros assumam o controle completo do subdomínio, incluindo o acesso e controle dos arquivos do site.
Isso acontece quando um serviço em nuvem, como um serviço de hospedagem de aplicativos ou um serviço de mensagens, é configurado para usar um subdomínio personalizado e, em seguida, o proprietário do serviço deixa de pagar pelos serviços ou sai do mercado. Quando o subdomínio não é mais vinculado a um serviço, ele se torna vulnerável a um ataque de subdomain takeover.
Os atacantes podem usar essa vulnerabilidade para direcionar o tráfego para sites mal-intencionados, roubar informações valiosas ou executar outras atividades maliciosas em nome do proprietário do subdomínio.
Para proteger-se contra subdomain takeover, é recomendável que os proprietários do site monitorem regularmente suas subdomínios e removam todas as configurações que apontam para serviços descontinuados ou de terceiros que perderam o controle.