BOSTON, 15 June 2023 / PRNewswire / - De kwetsbaarheid van de overname van subdomeinen in Microsoft Azure blijft een bedreiging vormen, en onderzoekers van Keytos ontdekken ongeveer Maandelijks 15,000 kwetsbare subdomeinen gebruik van cryptografische certificaten. Door deze relatief veel voorkomende exploit kunnen cybercriminelen zich voordoen als organisaties, aanvallen lanceren en spaminhoud weergeven via legitieme sites. Ondanks voortdurende pogingen om contact op te nemen met meer dan 1,000 organisaties en deze op de hoogte te stellen van hun domeinproblemen, heeft slechts 2% actie ondernomen om het probleem aan te pakken.
Overname van subdomeinen vindt plaats wanneer een domein open blijft staan โโna het verwijderen van een Azure-website, waardoor cybercriminelen een achterdeur krijgen om frauduleuze sites te maken. Deze sites lijken legitiem omdat ze worden gehost op vergeten domeinen, waardoor gebruikers het risico lopen op diefstal van inloggegevens door middel van eenvoudige misleiding. Om preventieve maatregelen te nemen heeft Keytos een geautomatiseerde tool ontwikkeld, EZMonitor genaamd, die kwetsbare subdomeinen scant en identificeert met behulp van certificaattransparantielogboeken en de beschikbaarheid van door Azure gehoste websites controleert. In de eerste maand identificeerde EZMonitor meer dan 30,000 kwetsbare domeinen, waarvan de meeste relatief spraakmakende organisaties zijn waarvan velen zouden denken dat ze over geavanceerde cyberbeveiligingsteams binnen hun organisaties beschikken.
Bijna niemand is zich bewust van de omvang en omvang van deze kwetsbaarheid. 85% van de Fortune 500-bedrijven maakt momenteel gebruik van Microsoft Azure en loopt objectief gevaar. De pogingen van Microsoft om het probleem aan te pakken, hun oplossingen zoals Defender voor App Service Dangling DNS-detectie, hebben het probleem niet volledig opgelost, waardoor veel organisaties zich niet bewust zijn van hun kwetsbaarheid. Helaas hebben de meeste organisaties de dreiging niet serieus genomen, waarschuwingen genegeerd of alleen de DNS-invoer verwijderd zonder de onderliggende kwetsbaarheid aan te pakken.
Deze overnames hebben ernstige gevolgen en potentiรซle gevolgen, waaronder de diefstal van inloggegevens, het legitimeren van valse informatie en het verspreiden van malware. Eindgebruikers staan โโmeestal machteloos tegen deze aanvallen, maar ze kunnen hun organisaties aanmoedigen om het probleem serieus te nemen. Site-eigenaren kunnen daarentegen maatregelen nemen om zichzelf te beschermen. Deze omvatten het implementeren van monitoring van certificaattransparantie, het verwijderen van bungelende DNS-vermeldingen en het gebruik van CAA-records (Certificate Authority Authorization).
Er is dringend actie nodig om dit kritieke probleem aan te pakken en domeinen en gebruikers te beschermen. De geautomatiseerde scantool van Keytos, EZMonitor, biedt een effectief middel om kwetsbare subdomeinen te identificeren. Het is van cruciaal belang dat organisaties prioriteit geven aan beveiliging en proactieve maatregelen nemen om deze dreiging te beperken.
Wilt u weten of uw sites veilig zijn? Keytos biedt een gratis tool voor het scannen van domeinen waarmee u de certificaten van uw organisatie kunt onderzoeken https://portal.ezmonitor.io/
BRON Keytos LLC
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- EVM Financiรซn. Uniforme interface voor gedecentraliseerde financiรซn. Toegang hier.
- Quantum Media Groep. IR/PR versterkt. Toegang hier.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/analytics/keytos-uncovers-15-000-vulnerable-subdomains-per-month-in-azure-using-cryptographic-certificates
- : heeft
- :is
- :niet
- 000
- 1
- 15%
- 2%
- 30
- 500
- a
- Over
- Actie
- adres
- aanpakken
- Na
- tegen
- toestaat
- an
- en
- iedereen
- gebruiken
- verschijnen
- ZIJN
- At
- Aanvallen
- pogingen
- autoriteit
- machtiging
- geautomatiseerde
- beschikbaarheid
- bewust
- Azuur
- achterdeur
- maar
- CAA
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- CAN
- certificaat
- Certificate Authority
- certificaten
- controleren
- Gemeen
- Bedrijven
- Gevolgen
- contact
- content
- blijft
- doorlopend
- en je merk te creรซren
- IDENTIFICATIE
- Geloofsbrieven
- kritisch
- cruciaal
- cryptografische
- Op dit moment
- cybercriminelen
- Cybersecurity
- Niettegenstaande
- Opsporing
- ontwikkelde
- het ontdekken van
- Display
- verspreiden van
- dns
- domein
- domeinen
- elk
- effectief
- aanmoedigen
- toegang
- onderzoeken
- Exploiteren
- vals
- Voornaam*
- Voor
- Fortuin
- frauduleus
- Gratis
- geheel
- hand
- Hebben
- spraakmakend
- gehost
- HTML
- HTTPS
- geรฏdentificeerd
- identificeert
- het identificeren van
- if
- uitvoering
- implicaties
- in
- omvatten
- Inclusief
- informatie
- kwestie
- problemen
- IT
- HAAR
- jpg
- lancering
- verlaten
- links
- rechtmatig
- als
- Log in
- malware
- veel
- middel
- maatregelen
- Microsoft
- Microsoft Azure
- Verzachten
- Grensverkeer
- Maand
- meest
- meestal
- nodig
- of
- Aanbod
- on
- Slechts
- open
- or
- organisaties
- Overige
- over
- eigenaren
- Plato
- Plato gegevensintelligentie
- PlatoData
- potentieel
- prioriteren
- Proactieve
- probleem
- beschermen
- biedt
- het verstrekken van
- Putting
- archief
- relatief
- het verwijderen van
- onderzoekers
- opgelost
- Risico
- s
- Scale
- het scannen
- beveiligen
- veiligheid
- zien
- service
- streng
- Eenvoudig
- sinds
- website
- Locaties
- Oplossingen
- geraffineerd
- spam
- Nemen
- ingenomen
- overnemen
- teams
- dat
- De
- diefstal
- hun
- zich
- Deze
- ze
- denken
- dit
- bedreiging
- Door
- naar
- tools
- Transparantie
- die ten grondslag liggen
- helaas
- gebruikers
- gebruik
- Gebruik makend
- kwetsbaarheid
- Kwetsbaar
- Website
- websites
- wanneer
- welke
- Met
- binnen
- zonder
- zou
- Your
- zephyrnet