Subdomain Takeover
Subdomain Takeover är en typ av sårbarhet på internet som kan användas av illvilliga personer för att ta över kontrollen över en subdomän. En subdomän är en del av huvuddomänen som kan ha en egen webbplats eller andra olika applikationer och funktioner. När en subdomän inte längre är i bruk kan den fortfarande finnas kvar på DNS-servern, vilket skapar en möjlighet för en angripare att ta över kontrolen över den.
Det kan ske på flera olika sätt, men det vanligaste sättet är att en angripare registrerar en annan tjänst eller applikation på en subdomän som inte används längre, och som har en utgången SSL/TLS-certifikat. När en användare sedan försöker ansluta till den gamla subdomänen som inte längre används kommer de att omdirigeras till den nya tjänsten eller applikationen, och på så sätt har den onda parten tagit över kontrollen.
Detta kan ha allvarliga konsekvenser för en organisation eller företag, eftersom en angripare kan få tillgång till information eller data som är känslig eller viktig. För att undvika detta är det viktigt att hålla DNS-inställningarna uppdaterade och att radera subdomäner som inte längre används.
Hoppas du nu förstår vad Subdomain Takeover är, om inte kan jag svara på fler frågor.