Subdomain takeover

• 子網域挾持/子網域接管
• 通常企業對於主要網域上的保護都會比較願意花錢花時間建構較不容易被攻破的防護，但對於子網域反而不會那麼關注，使得子網域容易變成攻擊者的目標。只要在子網域上放上釣魚郵件或惡意程式，很容易使整個網域都受到感染

相信我，資安預算不會每年有足夠的...

• 為什麼我的子網域會被接管？

  • 以下是可能的情境：
    • 加開子網域
      • PM: 雙11購物節&聖誕節要到了，可以幫我多加開這幾個網域嗎
      • RD: 可以幫我拉個測試環境嗎？臨時需要用
  • 接下來，開了一個子網域然後配置一個CNAME，將主要網域的DNS解析委派的供應商的子網域
  • 目前看起來沒什麼問題。但當有一天，PM說節日過了，這幾個網域可以關起來省錢、或是RD說這個測試環境已經不需要的時候？
  • 為了省錢，把加開的子網域離線，但是忘了把配置的zone file中的CNAME刪除。於是，subdomain takeover就有可能出現
    • 網域已到期，任何人都可以註冊

• 攻擊情境：

  • 假設有一天，攻擊者註冊了一個子網域，子網域的名稱跟之前臨時註冊的子網域一模一樣，那主要網域的訪問者都會被指向攻擊者的網站

• 解決：

  • 定期檢查DNS紀錄

• HackOne上紀錄的案例

  • ubiquiti
  • twitter
  • greenhouse
  • uber