MoinQ:

1. DNS/サブドメイン乗取

DNS/SubdomainTakeover は 宙ぶらりのCNAME を悪用した乗取を指す。

その他の乗取もある。DNS/乗取

2012年6月14日木曜日 さくらDNSにサブドメインハイジャックを許す脆弱性 https://blog.tokumaru.org/2012/06/sakura-dns-subdomain-hijacking.html

DNS/共用DNSサービス の弱点とドメイン利用側の設定不良とを合わせると兄弟ドメインを乗取れる場合がある。危ない。

https://twitter.com/beyondDNS/status/1276733181345927171?s=20

-- ToshinoriMaeno 2020-06-30 22:04:11

Letsencrypt/dns-01 サーバー証明書(DV)の取得手段

https://www.antiphishing.jp/news/apc_1st_studygroup_jprs.pdf

サブドメインテイクオーバーの概要とその防止策

1.1. 影響

親ドメインの乗取と大差ない。

ドメイン停止攻撃を受ける。

親ドメインのDV証明書も取得できるので、なにかされる。

1.2. serverHold攻撃

サブドメインを乗取ることで、悪さはし放題になるので、レジストリからserverHold措置を受ける危険性がある。

そうすると、親ドメインまで巻き込まれる。-- ToshinoriMaeno 2020-09-07 00:35:36

1.3. 徳丸浩の日記

2012年6月14日木曜日 さくらDNSにサブドメインハイジャックを許す脆弱性

1.4. 影響

この問題の直接の影響は、サブドメインのゾーンを勝手に登録され、AレコードやMXレコードなどを自由に登録されてしまうことですが、その結果として、以下のような影響が考えられます。

自ドメインでのクッキーを勝手にセットさせられる

先ほどのqmail.tokumaru.org上のコンテンツで、やろうと思えば、
  domain=tokumaru.orgのクッキーをセットすることができます。

通常、クッキーは第三者から勝手にセットされることはないので、アプリケーションのクッキー利用方法によっては影響を受ける場合があります。
具体的には、以下の場合に影響を受けます。

    セッション・フィクセイション脆弱性がある場合
    クッキーに意味のある文字列を入れている場合

いずれも好まし良くない実装ですが、クッキーを勝手に改変されることはないという想定に依存しているアプリケーションは、潜在的な問題が顕在化します。

フィッシングに悪用される

成りすましメールアドレスに悪用される

MoinQ: DNS/サブドメイン乗取 (last edited 2023-09-15 23:51:39 by ToshinoriMaeno)