BOSTON, Kesäkuu 15, 2023 / PRNewswire / - Aliverkkotunnusten haltuunoton haavoittuvuus Microsoft Azuressa muodostaa edelleen uhan, ja Keytosin tutkijat löytävät noin 15,000 XNUMX haavoittuvaa aliverkkotunnusta kuukaudessa käyttämällä kryptografisia sertifikaatteja. Tämän suhteellisen yleisen hyväksikäytön avulla kyberrikolliset voivat esiintyä organisaatioina, käynnistää hyökkäyksiä ja näyttää roskapostisisältöä laillisten sivustojen kautta. Huolimatta jatkuvista yrityksistä ottaa yhteyttä yli 1,000 2 organisaatioon ja ilmoittaa niistä verkkotunnuksen ongelmista, vain XNUMX % on ryhtynyt toimiin ongelman ratkaisemiseksi.
Aliverkkotunnuksen haltuunotto tapahtuu, kun toimialue jätetään avoimeksi Azure-verkkosivuston poistamisen jälkeen, mikä tarjoaa kyberrikollisille takaoven vilpillisten sivustojen luomiseen. Nämä sivustot vaikuttavat laillisilta, koska niitä isännöidään unohdetuilla verkkotunnuksilla, mikä saattaa käyttäjät vaaraan valtuustietojen varkauksista yksinkertaisella huijauksella. Ennaltaehkäisevien toimenpiteiden toteuttamiseksi Keytos on kehittänyt automaattisen työkalun nimeltä EZMonitor, joka skannaa ja tunnistaa haavoittuvia aliverkkotunnuksia käyttämällä varmenteen läpinäkyvyyslokeja ja tarkistaa Azuren isännöimien verkkosivustojen saatavuuden. Ensimmäisessä kuukaudessa EZMonitor tunnisti yli 30,000 XNUMX haavoittuvaa verkkotunnusta, joista useimmat ovat suhteellisen korkean profiilin organisaatioita, joilla monet luulisivat olevan kehittyneitä kyberturvatiimejä organisaatioissaan.
Tuskin kukaan on tietoinen tämän haavoittuvuuden laajuudesta ja laajuudesta. 85 % Fortune 500 -yrityksistä käyttää tällä hetkellä Microsoft Azurea ja ovat objektiivisesti vaarassa. Microsoftin yritykset puuttua ongelmaan ja niiden ratkaisut, kuten Defender for App Servicen riippuva DNS-tunnistus, eivät ole täysin ratkaisseet ongelmaa, minkä vuoksi monet organisaatiot ovat haavoittuvia. Valitettavasti useimmat organisaatiot eivät ole ottaneet uhkaa vakavasti, jättäen varoitukset huomioimatta tai vain poistaneet DNS-merkinnän puuttumatta taustalla olevaan haavoittuvuuteen.
Näillä haltuunotoilla on vakavia seurauksia ja mahdollisia seurauksia, mukaan lukien kirjautumistietojen varkaus, väärien tietojen laillistaminen ja haittaohjelmien levittäminen. Loppukäyttäjät ovat enimmäkseen avuttomia näitä hyökkäyksiä vastaan, mutta he voivat rohkaista organisaatioitaan ottamaan asian vakavasti. Sivuston omistajat voivat toisaalta ryhtyä toimenpiteisiin suojellakseen itseään. Näitä ovat sertifikaatin läpinäkyvyyden valvonnan toteuttaminen, roikkuvien DNS-merkintöjen poistaminen ja CAA (Certificate Authority Authorization) -tietueiden käyttö.
Tämän kriittisen ongelman ratkaisemiseksi ja verkkotunnuksien ja käyttäjien turvaamiseksi tarvitaan kiireellisiä toimia. Keytosin automaattinen tarkistustyökalu EZMonitor tarjoaa tehokkaan tavan tunnistaa haavoittuvia aliverkkotunnuksia. On erittäin tärkeää, että organisaatiot priorisoivat turvallisuutta ja ryhtyvät ennakoiviin toimiin tämän uhan lieventämiseksi.
Haluatko nähdä, ovatko sivustosi turvallisia? Keytos tarjoaa ilmaisen verkkotunnuksen skannaustyökalun organisaatiosi sertifikaattien tutkimiseen https://portal.ezmonitor.io/
LÄHDE Keytos LLC
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- EVM Finance. Hajautetun rahoituksen yhtenäinen käyttöliittymä. Pääsy tästä.
- Quantum Media Group. IR/PR vahvistettu. Pääsy tästä.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/analytics/keytos-uncovers-15-000-vulnerable-subdomains-per-month-in-azure-using-cryptographic-certificates
- :on
- :On
- :ei
- 000
- 1
- 15%
- 2%
- 30
- 500
- a
- Meistä
- Toiminta
- osoite
- käsitellään
- Jälkeen
- vastaan
- mahdollistaa
- an
- ja
- joku
- sovelluksen
- näyttää
- OVAT
- At
- Hyökkäykset
- yrityksiä
- viranomaisen
- lupa
- Automatisoitu
- saatavuus
- tietoinen
- Taivaansininen
- takaoven
- mutta
- Ilmailulaitos
- nimeltään
- CAN
- todistus
- Certificate Authority
- todistukset
- tarkkailun
- Yhteinen
- Yritykset
- Seuraukset
- ottaa yhteyttä
- pitoisuus
- jatkuu
- jatkuva
- luoda
- TOIMINTAKERTOMUS
- Valtakirja
- kriittinen
- ratkaiseva
- salauksen
- Tällä hetkellä
- verkkorikollisille
- tietoverkkojen
- Huolimatta
- Detection
- kehitetty
- löytämässä
- näyttö
- jako-
- dns
- verkkotunnuksen
- verkkotunnuksia
- kukin
- Tehokas
- kannustaa
- merkintä
- tutkia
- Käyttää hyväkseen
- väärä
- Etunimi
- varten
- rikkaus
- vilpillinen
- Ilmainen
- täysin
- käsi
- Olla
- korkean profiilin
- isännöi
- HTML
- HTTPS
- tunnistettu
- tunnistaa
- tunnistaminen
- if
- täytäntöönpanosta
- vaikutukset
- in
- sisältää
- Mukaan lukien
- tiedot
- kysymys
- kysymykset
- IT
- SEN
- jpg
- käynnistää
- jättäen
- vasemmalle
- laillinen
- pitää
- Kirjaudu sisään
- haittaohjelmat
- monet
- välineet
- toimenpiteet
- Microsoft
- Microsoft Azure
- lieventää
- seuranta
- Kuukausi
- eniten
- enimmäkseen
- tarvitaan
- of
- Tarjoukset
- on
- vain
- avata
- or
- organisaatioiden
- Muut
- yli
- omistajat
- Platon
- Platonin tietotieto
- PlatonData
- mahdollinen
- Asettaa etusijalle
- Ennakoiva
- Ongelma
- suojella
- tarjoaa
- tarjoamalla
- Putting
- asiakirjat
- suhteellisesti
- poistamalla
- Tutkijat
- ratkaistu
- Riski
- s
- Asteikko
- skannaus
- turvallinen
- turvallisuus
- nähdä
- palvelu
- vaikea
- Yksinkertainen
- koska
- paikka
- Sivustot
- Ratkaisumme
- hienostunut
- spam
- ottaa
- otettava
- vallata
- tiimit
- että
- -
- varkaus
- heidän
- itse
- Nämä
- ne
- ajatella
- tätä
- uhkaus
- Kautta
- että
- työkalu
- Läpinäkyvyys
- taustalla oleva
- valitettavasti
- Käyttäjät
- käyttämällä
- Hyödyntämällä
- alttius
- Haavoittuva
- Verkkosivu
- sivustot
- kun
- joka
- with
- sisällä
- ilman
- olisi
- Sinun
- zephyrnet