BOSTON, Juni 15, 2023 / PRNewswire / - Kerentanan pengambilalihan subdomain di Microsoft Azure terus menimbulkan ancaman, dan para peneliti di Keytos menemukan hal tersebut 15,000 subdomain rentan setiap bulannya menggunakan sertifikat kriptografi. Eksploitasi yang relatif umum ini memungkinkan penjahat dunia maya untuk menyamar sebagai organisasi, melancarkan serangan, dan menampilkan konten spam melalui situs yang sah. Meskipun ada upaya terus-menerus untuk menghubungi dan memberi tahu lebih dari 1,000 organisasi tentang masalah domain mereka, hanya 2% yang mengambil tindakan untuk mengatasi masalah tersebut.
Pengambilalihan subdomain terjadi ketika domain dibiarkan terbuka setelah menghapus situs web Azure, sehingga memberikan pintu belakang kepada penjahat dunia maya untuk membuat situs penipuan. Situs-situs ini tampak sah karena dihosting di domain yang terlupakan, sehingga menempatkan pengguna pada risiko pencurian kredensial melalui penipuan sederhana. Untuk mengambil tindakan pencegahan, Keytos telah mengembangkan alat otomatis yang disebut EZMonitor yang memindai dan mengidentifikasi subdomain yang rentan menggunakan log transparansi sertifikat dan memeriksa ketersediaan situs web yang dihosting Azure. Pada bulan pertama, EZMonitor mengidentifikasi lebih dari 30,000 domain rentan, yang sebagian besar merupakan organisasi terkenal yang menurut banyak orang memiliki tim keamanan siber yang canggih dalam organisasinya.
Hampir tidak ada orang yang menyadari skala dan besarnya kerentanan ini. 85% dari perusahaan Fortune 500 saat ini menggunakan Microsoft Azure dan secara obyektif menghadapi risiko. Upaya Microsoft untuk mengatasi masalah ini, solusi mereka seperti Defender for App Service Deteksi DNS yang Menggantung belum sepenuhnya menyelesaikan masalah, membuat banyak organisasi rentan tanpa menyadarinya. Sayangnya, sebagian besar organisasi tidak menanggapi ancaman ini dengan serius, mengabaikan peringatan atau hanya menghapus entri DNS tanpa mengatasi kerentanan yang mendasarinya.
Pengambilalihan ini mempunyai implikasi dan konsekuensi yang parah, termasuk pencurian kredensial login, melegitimasi informasi palsu, dan menyebarkan malware. Pengguna Akhir sebagian besar tidak berdaya menghadapi serangan ini, namun mereka dapat mendorong organisasi mereka untuk menangani masalah ini dengan serius. Sebaliknya, pemilik situs dapat mengambil tindakan untuk melindungi diri mereka sendiri. Hal ini termasuk menerapkan pemantauan transparansi sertifikat, menghapus entri DNS yang menggantung, dan menggunakan catatan Otorisasi Otoritas Sertifikat (CAA).
Tindakan segera diperlukan untuk mengatasi masalah kritis ini dan melindungi domain dan pengguna. Alat pemindaian otomatis Keytos, EZMonitor, menyediakan cara efektif untuk mengidentifikasi subdomain yang rentan. Penting bagi organisasi untuk memprioritaskan keamanan dan mengambil tindakan proaktif untuk memitigasi ancaman ini.
Ingin melihat apakah situs Anda aman? Keytos menawarkan alat pemindaian domain gratis untuk memeriksa sertifikat organisasi Anda https://portal.ezmonitor.io/
SUMBER Keytos LLC
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Keuangan EVM. Antarmuka Terpadu untuk Keuangan Terdesentralisasi. Akses Di Sini.
- Grup Media Kuantum. IR/PR Diperkuat. Akses Di Sini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/analytics/keytos-uncovers-15-000-vulnerable-subdomains-per-month-in-azure-using-cryptographic-certificates
- :memiliki
- :adalah
- :bukan
- 000
- 1
- 15%
- 2%
- 30
- 500
- a
- Tentang Kami
- Tindakan
- alamat
- menangani
- Setelah
- terhadap
- memungkinkan
- an
- dan
- siapapun
- aplikasi
- muncul
- ADALAH
- At
- Serangan
- Mencoba
- kewenangan
- otorisasi
- Otomatis
- tersedianya
- sadar
- Biru langit
- pintu belakang
- tapi
- CAA
- bernama
- CAN
- sertifikat
- Otoritas sertifikat
- sertifikat
- memeriksa
- Umum
- Perusahaan
- Konsekuensi
- kontak
- Konten
- terus
- kontinu
- membuat
- MANDAT
- Surat kepercayaan
- kritis
- sangat penting
- kriptografi
- Sekarang
- penjahat cyber
- Keamanan cyber
- Meskipun
- Deteksi
- dikembangkan
- menemukan
- Display
- mendistribusikan
- dns
- domain
- domain
- setiap
- Efektif
- mendorong
- masuk
- memeriksa
- Mengeksploitasi
- palsu
- Pertama
- Untuk
- Nasib
- curang
- Gratis
- sepenuhnya
- tangan
- Memiliki
- profil tinggi
- host
- HTML
- HTTPS
- diidentifikasi
- mengidentifikasi
- mengidentifikasi
- if
- mengimplementasikan
- implikasi
- in
- memasukkan
- Termasuk
- informasi
- isu
- masalah
- IT
- NYA
- jpg
- jalankan
- meninggalkan
- meninggalkan
- sah
- 'like'
- masuk
- malware
- banyak
- cara
- ukuran
- Microsoft
- Microsoft Azure
- Mengurangi
- pemantauan
- Bulan
- paling
- kebanyakan
- dibutuhkan
- of
- Penawaran
- on
- hanya
- Buka
- or
- organisasi
- Lainnya
- lebih
- pemilik
- plato
- Kecerdasan Data Plato
- Data Plato
- potensi
- Prioritaskan
- Proaktif
- Masalah
- melindungi
- menyediakan
- menyediakan
- Puting
- arsip
- relatif
- menghapus
- peneliti
- diselesaikan
- Risiko
- s
- Skala
- pemindaian
- aman
- keamanan
- melihat
- layanan
- parah
- Sederhana
- sejak
- situs web
- Situs
- Solusi
- mutakhir
- Spam
- Mengambil
- diambil
- pengambilalihan
- tim
- bahwa
- Grafik
- pencurian
- mereka
- diri
- Ini
- mereka
- berpikir
- ini
- ancaman
- Melalui
- untuk
- alat
- Transparansi
- pokok
- sayangnya
- Pengguna
- menggunakan
- Memanfaatkan
- kerentanan
- Rentan
- Situs Web
- situs web
- ketika
- yang
- dengan
- dalam
- tanpa
- akan
- Anda
- zephyrnet.dll