БОСТОН, 15 июня 2023 / PRNewswire / - Уязвимость захвата субдомена в Microsoft Azure продолжает представлять угрозу: исследователи из Keytos обнаружили около 15,000 XNUMX уязвимых поддоменов каждый месяц с использованием криптографических сертификатов. Этот относительно распространенный эксплойт позволяет киберпреступникам выдавать себя за организации, проводить атаки и отображать спам-контент через законные сайты. Несмотря на постоянные попытки связаться и уведомить более 1,000 организаций о проблемах с их доменами, только 2% предприняли действия для решения этой проблемы.
Захват поддомена происходит, когда домен остается открытым после удаления веб-сайта Azure, предоставляя киберпреступникам бэкдор для создания мошеннических сайтов. Эти сайты кажутся законными, поскольку они размещены на забытых доменах, что подвергает пользователей риску кражи учетных данных путем простого обмана. Чтобы принять превентивные меры, компания Keytos разработала автоматизированный инструмент под названием EZMonitor, который сканирует и идентифицирует уязвимые поддомены, используя журналы прозрачности сертификатов и проверяя доступность веб-сайтов, размещенных в Azure. За первый месяц своего существования EZMonitor выявил более 30,000 XNUMX уязвимых доменов, большинство из которых представляют собой относительно известные организации, которые, по мнению многих, имеют в своих организациях сложные команды по кибербезопасности.
Вряд ли кто-то осознает масштаб и значимость этой уязвимости. 85% компаний из списка Fortune 500 в настоящее время используют Microsoft Azure и объективно подвергаются риску. Попытки Microsoft решить эту проблему, их решения, такие как Защитник для обнаружения висячего DNS в службе приложений, не полностью решили проблему, оставив многие организации неосведомленными об уязвимости. К сожалению, большинство организаций не отнеслись к угрозе серьезно, игнорируя предупреждения или просто удаляя запись DNS, не устраняя основную уязвимость.
Эти поглощения имеют серьезные последствия и потенциальные последствия, включая кражу учетных данных для входа, легализацию ложной информации и распространение вредоносного ПО. Конечные пользователи в большинстве случаев беспомощны перед этими атаками, но они могут побудить свои организации отнестись к проблеме серьезно. Владельцы сайтов, с другой стороны, могут принять меры для своей защиты. К ним относятся реализация мониторинга прозрачности сертификатов, удаление висячих записей DNS и использование записей авторизации центра сертификации (CAA).
Необходимы срочные действия для решения этой критической проблемы и защиты доменов и пользователей. Инструмент автоматического сканирования Keytos, EZMonitor, обеспечивает эффективные средства выявления уязвимых поддоменов. Для организаций крайне важно уделять приоритетное внимание безопасности и принимать превентивные меры для смягчения этой угрозы.
Хотите проверить, безопасны ли ваши сайты? Keytos предлагает бесплатный инструмент сканирования доменов для проверки сертификатов вашей организации. https://portal.ezmonitor.io/
ИСТОЧНИК ООО «Кейтос»
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ЭВМ Финанс. Единый интерфейс для децентрализованных финансов. Доступ здесь.
- Квантум Медиа Групп. ИК/PR усиление. Доступ здесь.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/analytics/keytos-uncovers-15-000-vulnerable-subdomains-per-month-in-azure-using-cryptographic-certificates
- :имеет
- :является
- :нет
- 000
- 1
- 15%
- 2%
- 30
- 500
- a
- О нас
- Действие
- адрес
- адресация
- После
- против
- позволяет
- an
- и
- кто угодно
- приложение
- появиться
- МЫ
- At
- нападки
- попытки
- власть
- разрешение
- Автоматизированный
- свободных мест
- знать
- Лазурный
- задняя дверь
- но
- CAA
- под названием
- CAN
- сертификат
- Центр сертификации
- сертификаты
- контроль
- Общий
- Компании
- Последствия
- обращайтесь
- содержание
- продолжается
- (CIJ)
- Создайте
- ПОЛНОМОЧИЯ
- Полномочия
- критической
- решающее значение
- криптографический
- В настоящее время
- киберпреступники
- Информационная безопасность
- Несмотря на
- обнаружение
- развитый
- обнаружение
- Дисплей
- распределительный
- DNS
- домен
- доменов
- каждый
- Эффективный
- поощрять
- запись
- исследовать
- Эксплуатировать
- ложный
- Во-первых,
- Что касается
- Fortune
- и мошенническими
- Бесплатно
- полностью
- рука
- Есть
- Высокий профиль
- состоялся
- HTML
- HTTPS
- идентифицированный
- идентифицирует
- идентифицирующий
- if
- Осуществляющий
- последствия
- in
- включают
- В том числе
- информация
- вопрос
- вопросы
- IT
- ЕГО
- JPG
- запуск
- уход
- оставил
- законный
- такое как
- Войти
- вредоносных программ
- многих
- означает
- меры
- Microsoft
- Microsoft Azure
- смягчать
- Мониторинг
- Месяц
- самых
- в основном
- необходимый
- of
- Предложения
- on
- только
- открытый
- or
- организации
- Другое
- за
- Владельцы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- Расставляйте приоритеты
- Проактивная
- Проблема
- для защиты
- приводит
- обеспечение
- Полагая
- учет
- относительно
- удаление
- исследователи
- решен
- Снижение
- s
- Шкала
- сканирование
- безопасный
- безопасность
- посмотреть
- обслуживание
- тяжелый
- просто
- с
- сайте
- Сайтов
- Решения
- сложный
- спам
- взять
- приняты
- поглощение
- команды
- который
- Ассоциация
- кража
- их
- сами
- Эти
- они
- think
- этой
- угроза
- Через
- в
- инструментом
- Прозрачность
- лежащий в основе
- К сожалению
- пользователей
- через
- Использующий
- уязвимость
- Уязвимый
- Вебсайт
- веб-сайты
- когда
- , которые
- в
- без
- бы
- ВАШЕ
- зефирнет