BOSTON, Juni 15, 2023 / PRNewswire / - Sårbarheten ved overtakelse av underdomene i Microsoft Azure fortsetter å utgjøre en trussel, og forskere ved Keytos oppdager ca. 15,000 XNUMX sårbare underdomener hver måned ved hjelp av kryptografiske sertifikater. Denne relativt vanlige utnyttelsen lar nettkriminelle utgi seg for å være organisasjoner, starte angrep og vise spam-innhold gjennom legitime nettsteder. Til tross for kontinuerlige forsøk på å kontakte og varsle over 1,000 organisasjoner om deres domeneproblemer, har bare 2 % iverksatt tiltak for å løse problemet.
Overtakelse av underdomene skjer når et domene blir stående åpent etter å ha slettet et Azure-nettsted, og gir nettkriminelle en bakdør for å lage uredelige nettsteder. Disse nettstedene fremstår som legitime siden de ligger på glemte domener, noe som setter brukere i fare for legitimasjonstyveri gjennom enkelt bedrag. For å ta forebyggende tiltak har Keytos utviklet et automatisert verktøy kalt EZMonitor som skanner og identifiserer sårbare underdomener ved hjelp av sertifikatgjennomsiktighetslogger og sjekker tilgjengeligheten til Azure-vertsbaserte nettsteder. I den første måneden identifiserte EZMonitor over 30,000 XNUMX sårbare domener, hvorav de fleste er relativt høyprofilerte organisasjoner som mange ville tro har sofistikerte cybersikkerhetsteam i organisasjonene sine.
Knapt noen er klar over omfanget og omfanget av denne sårbarheten. 85 % av Fortune 500-selskapene bruker for tiden Microsoft Azure og er objektivt sett utsatt. Microsofts forsøk på å løse problemet, deres løsninger som Defender for App Service Dangling DNS-deteksjon har ikke helt løst problemet, noe som gjør mange organisasjoner uvitende sårbare. Dessverre har de fleste organisasjoner ikke tatt trusselen på alvor, ignorert advarsler eller bare fjernet DNS-oppføringen uten å adressere den underliggende sårbarheten.
Disse overtakelsene har alvorlige implikasjoner og potensielle konsekvenser, inkludert tyveri av påloggingsinformasjon, legitimering av falsk informasjon og distribusjon av skadelig programvare. Sluttbrukere er stort sett hjelpeløse mot disse angrepene, men de kan oppmuntre organisasjonene sine til å ta problemet på alvor. Områdeeiere kan derimot iverksette tiltak for å beskytte seg selv. Disse inkluderer implementering av sertifikattransparensovervåking, fjerning av dinglende DNS-oppføringer og bruk av Certificate Authority Authorization (CAA)-poster.
Det er nødvendig med hastetiltak for å løse dette kritiske problemet og beskytte domener og brukere. Keytos' automatiserte skanneverktøy, EZMonitor, gir et effektivt middel for å identifisere sårbare underdomener. Det er avgjørende for organisasjoner å prioritere sikkerhet og ta proaktive tiltak for å redusere denne trusselen.
Vil du se om sidene dine er sikre? Keytos tilbyr et gratis domeneskanningsverktøy for å undersøke organisasjonens sertifikater https://portal.ezmonitor.io/
KILDE Keytos LLC
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
- Quantum Media Group. IR/PR forsterket. Tilgang her.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/analytics/keytos-uncovers-15-000-vulnerable-subdomains-per-month-in-azure-using-cryptographic-certificates
- : har
- :er
- :ikke
- 000
- 1
- 15%
- 2%
- 30
- 500
- a
- Om oss
- Handling
- adresse
- adressering
- Etter
- mot
- tillater
- an
- og
- noen
- app
- vises
- ER
- At
- Angrep
- forsøk
- myndighet
- autorisasjon
- Automatisert
- tilgjengelighet
- klar
- Azure
- backdoor
- men
- Дома в Codogne фермы загородного дома ферме в Венето ферм провинции Тревизо Новый год праздник дом бассейн WWW AGRITURISMO Венето дома ...
- som heter
- CAN
- sertifikat
- Sertifiseringsinstans
- sertifikater
- kontroll
- Felles
- Selskaper
- Konsekvenser
- kontakt
- innhold
- fortsetter
- kontinuerlig
- skape
- KREDENSISJON
- Credentials
- kritisk
- avgjørende
- kryptografisk
- I dag
- nettkriminelle
- Cybersecurity
- Til tross for
- Gjenkjenning
- utviklet
- oppdage
- Vise
- distribusjon
- dns
- domene
- domener
- hver enkelt
- Effektiv
- oppmuntre
- entry
- undersøke
- Exploit
- falsk
- Først
- Til
- Fortune
- uredelig
- Gratis
- fullt
- hånd
- Ha
- høy profil
- vert
- HTML
- HTTPS
- identifisert
- identifiserer
- identifisering
- if
- implementere
- implikasjoner
- in
- inkludere
- Inkludert
- informasjon
- utstedelse
- saker
- IT
- DET ER
- jpg
- lansere
- forlater
- venstre
- legitim
- i likhet med
- Logg inn
- malware
- mange
- midler
- målinger
- Microsoft
- Microsoft Azure
- Minske
- overvåking
- Måned
- mest
- for det meste
- nødvendig
- of
- Tilbud
- on
- bare
- åpen
- or
- organisasjoner
- Annen
- enn
- eiere
- plato
- Platon Data Intelligence
- PlatonData
- potensiell
- Prioriter
- Proaktiv
- Problem
- beskytte
- gir
- gi
- Sette
- poster
- relativt
- fjerne
- forskere
- løst
- Risiko
- s
- Skala
- skanning
- sikre
- sikkerhet
- se
- tjeneste
- alvorlig
- Enkelt
- siden
- nettstedet
- Nettsteder
- Solutions
- sofistikert
- spam
- Ta
- tatt
- overtakelse
- lag
- Det
- De
- tyveri
- deres
- seg
- Disse
- de
- tror
- denne
- trussel
- Gjennom
- til
- verktøy
- Åpenhet
- underliggende
- dessverre
- Brukere
- ved hjelp av
- utnytte
- sårbarhet
- Sårbar
- Nettsted
- nettsteder
- når
- hvilken
- med
- innenfor
- uten
- ville
- Din
- zephyrnet