BOSTON, Le 15 juin 2023 / PRNewswire / - La vulnérabilité du rachat de sous-domaine dans Microsoft Azure continue de constituer une menace, les chercheurs de Keytos ayant découvert environ 15,000 XNUMX sous-domaines vulnérables chaque mois en utilisant des certificats cryptographiques. Cet exploit relativement courant permet aux cybercriminels de se faire passer pour des organisations, de lancer des attaques et d'afficher du contenu indésirable via des sites légitimes. Malgré des tentatives continues pour contacter et informer plus de 1,000 2 organisations de leurs problèmes de domaine, seulement XNUMX % ont pris des mesures pour résoudre le problème.
La prise de contrôle de sous-domaine se produit lorsqu’un domaine reste ouvert après la suppression d’un site Web Azure, offrant ainsi aux cybercriminels une porte dérobée pour créer des sites frauduleux. Ces sites semblent légitimes car ils sont hébergés sur des domaines oubliés, exposant les utilisateurs au risque de vol d'identifiants par simple tromperie. Pour prendre des mesures préventives, Keytos a développé un outil automatisé appelé EZMonitor qui analyse et identifie les sous-domaines vulnérables à l'aide des journaux de transparence des certificats et vérifie la disponibilité des sites Web hébergés par Azure. Au cours de son premier mois, EZMonitor a identifié plus de 30,000 XNUMX domaines vulnérables, dont la plupart sont des organisations relativement prestigieuses qui, selon beaucoup, disposent d'équipes de cybersécurité sophistiquées au sein de leur organisation.
Presque personne n’est conscient de l’ampleur et de l’ampleur de cette vulnérabilité. 85 % des entreprises Fortune 500 utilisent actuellement Microsoft Azure et sont objectivement menacées. Les tentatives de Microsoft pour résoudre le problème, leurs solutions telles que la détection DNS Dangling de Defender pour App Service n'ont pas complètement résolu le problème, laissant de nombreuses organisations ignorantes de leur vulnérabilité. Malheureusement, la plupart des organisations n’ont pas pris la menace au sérieux, ignorant les avertissements ou supprimant uniquement l’entrée DNS sans s’attaquer à la vulnérabilité sous-jacente.
Ces rachats ont de graves implications et des conséquences potentielles, notamment le vol d'identifiants de connexion, la légitimation de fausses informations et la distribution de logiciels malveillants. Les utilisateurs finaux sont pour la plupart impuissants face à ces attaques, mais ils peuvent encourager leurs organisations à prendre le problème au sérieux. Les propriétaires de sites, quant à eux, peuvent prendre des mesures pour se protéger. Celles-ci incluent la mise en œuvre d’une surveillance de la transparence des certificats, la suppression des entrées DNS en suspens et l’utilisation des enregistrements d’autorisation de l’autorité de certification (CAA).
Une action urgente est nécessaire pour résoudre ce problème critique et protéger les domaines et les utilisateurs. L'outil d'analyse automatisé de Keytos, EZMonitor, fournit un moyen efficace d'identifier les sous-domaines vulnérables. Il est crucial pour les organisations de donner la priorité à la sécurité et de prendre des mesures proactives pour atténuer cette menace.
Vous voulez voir si vos sites sont sécurisés ? Keytos propose un outil d'analyse de domaine gratuit pour examiner les certificats de votre organisation https://portal.ezmonitor.io/
SOURCE Keytos LLC
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Financement EVM. Interface unifiée pour la finance décentralisée. Accéder ici.
- Groupe de médias quantiques. IR/PR amplifié. Accéder ici.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/analytics/keytos-uncovers-15-000-vulnerable-subdomains-per-month-in-azure-using-cryptographic-certificates
- :possède
- :est
- :ne pas
- 000
- 1
- 15%
- 2%
- 30
- 500
- a
- A Propos
- Action
- propos
- adresser
- Après
- à opposer à
- permet
- an
- et les
- chacun.e
- appli
- apparaître
- SONT
- At
- Attaques
- Tentatives
- autorité
- autorisation
- Automatisation
- disponibilité
- conscients
- Azure
- détourné
- mais
- CAA
- appelé
- CAN
- certificat
- Autorité de certification
- certificats
- vérification
- Commun
- Sociétés
- Conséquences
- contact
- contenu
- continue
- continu
- engendrent
- CRÉDENTIEL
- Lettres de créance
- critique
- crucial
- cryptographique
- Lecture
- les cybercriminels
- Cybersécurité
- Malgré
- Détection
- développé
- découverte
- Commande
- distribuer
- dns
- domaine
- domaines
- chacun
- Efficace
- encourager
- entrée
- examiner
- Exploiter
- non
- Prénom
- Pour
- fortune
- frauduleux
- gratuitement ici
- d’étiquettes électroniques entièrement
- main
- Vous avez
- haut profil
- organisé
- HTML
- HTTPS
- identifié
- identifie
- identifier
- if
- la mise en œuvre
- implications
- in
- comprendre
- Y compris
- d'information
- aide
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- SES
- jpg
- lancer
- départ
- à gauche
- légitime
- comme
- vous connecter
- malware
- de nombreuses
- veux dire
- les mesures
- Microsoft
- Microsoft Azure
- Réduire les
- Stack monitoring
- Mois
- (en fait, presque toutes)
- la plupart
- nécessaire
- of
- Offres Speciales
- on
- uniquement
- ouvert
- or
- organisations
- Autre
- plus de
- propriétaires
- Platon
- Intelligence des données Platon
- PlatonDonnées
- défaillances
- Prioriser
- Cybersécurité
- Problème
- protéger
- fournit
- aportando
- Putting
- Articles
- relativement
- enlever
- chercheurs
- résolu
- Analyse
- s
- Escaliers intérieurs
- balayage
- sécurisé
- sécurité
- sur le lien
- service
- sévère
- étapes
- depuis
- site
- Sites
- Solutions
- sophistiqué
- le spam
- Prenez
- tâches
- prise de contrôle
- équipes
- qui
- Le
- vol
- leur
- se
- Ces
- l'ont
- penser
- this
- menace
- Avec
- à
- outil
- Transparence
- sous-jacent
- malheureusement
- utilisateurs
- en utilisant
- Utilisant
- vulnérabilité
- Vulnérable
- Site Web
- sites Internet
- quand
- qui
- comprenant
- dans les
- sans
- pourra
- Votre
- zéphyrnet