BOSTON, มิถุนายน 15, 2023 / พีอาร์นิวส์ไวร์ / - ช่องโหว่ของการครอบครองโดเมนย่อยใน Microsoft Azure ยังคงเป็นภัยคุกคาม โดยนักวิจัยที่ Keytos ค้นพบประมาณ 15,000 โดเมนย่อยที่มีช่องโหว่ในแต่ละเดือน โดยใช้ใบรับรองการเข้ารหัส การใช้ประโยชน์ที่ค่อนข้างธรรมดานี้ทำให้อาชญากรไซเบอร์สามารถปลอมตัวเป็นองค์กร เริ่มการโจมตี และแสดงเนื้อหาสแปมผ่านไซต์ที่ถูกกฎหมาย แม้จะมีความพยายามอย่างต่อเนื่องในการติดต่อและแจ้งองค์กรมากกว่า 1,000 แห่งเกี่ยวกับปัญหาโดเมนของตน แต่มีเพียง 2% เท่านั้นที่ดำเนินการเพื่อแก้ไขปัญหา
การครอบครองโดเมนย่อยเกิดขึ้นเมื่อโดเมนถูกเปิดทิ้งไว้หลังจากลบเว็บไซต์ Azure ทำให้อาชญากรไซเบอร์มีประตูหลังเพื่อสร้างไซต์หลอกลวง ไซต์เหล่านี้ดูเหมือนถูกต้องตามกฎหมายเนื่องจากโฮสต์บนโดเมนที่ถูกลืม ส่งผลให้ผู้ใช้เสี่ยงต่อการถูกขโมยข้อมูลรับรองผ่านการหลอกลวงง่ายๆ เพื่อใช้มาตรการป้องกัน Keytos ได้พัฒนาเครื่องมืออัตโนมัติที่เรียกว่า EZMonitor ซึ่งจะสแกนและระบุโดเมนย่อยที่มีช่องโหว่โดยใช้บันทึกความโปร่งใสของใบรับรอง และตรวจสอบความพร้อมใช้งานของเว็บไซต์ที่โฮสต์โดย Azure ในเดือนแรก EZMonitor ระบุโดเมนที่มีช่องโหว่ได้มากกว่า 30,000 โดเมน ซึ่งส่วนใหญ่เป็นองค์กรที่มีชื่อเสียงค่อนข้างสูงซึ่งหลายคนคิดว่ามีทีมรักษาความปลอดภัยทางไซเบอร์ที่มีความซับซ้อนภายในองค์กรของตน
แทบไม่มีใครตระหนักถึงขนาดและความสำคัญของช่องโหว่นี้ 85% ของบริษัทใน Fortune 500 ปัจจุบันใช้ Microsoft Azure และมีความเสี่ยงอย่างเป็นกลาง ความพยายามของ Microsoft ในการแก้ไขปัญหา โซลูชันเช่น Defender for App Service Dangling DNS Detection ไม่สามารถแก้ไขปัญหาได้อย่างสมบูรณ์ ทำให้หลายองค์กรไม่ทราบว่ามีช่องโหว่ น่าเสียดายที่องค์กรส่วนใหญ่ไม่ได้ดำเนินการกับภัยคุกคามอย่างจริงจัง โดยเพิกเฉยต่อคำเตือนหรือลบเฉพาะรายการ DNS โดยไม่แก้ไขช่องโหว่ที่ซ่อนอยู่
การเทคโอเวอร์เหล่านี้มีผลกระทบร้ายแรงและผลกระทบที่อาจเกิดขึ้น รวมถึงการขโมยข้อมูลประจำตัวในการเข้าสู่ระบบ การทำให้ข้อมูลที่เป็นเท็จถูกต้องตามกฎหมาย และการแพร่กระจายมัลแวร์ ผู้ใช้ส่วนใหญ่ทำอะไรไม่ถูกกับการโจมตีเหล่านี้ แต่พวกเขาสามารถสนับสนุนให้องค์กรของตนดำเนินการกับปัญหานี้อย่างจริงจังได้ ในทางกลับกัน เจ้าของเว็บไซต์สามารถใช้มาตรการเพื่อปกป้องตนเองได้ ซึ่งรวมถึงการใช้การตรวจสอบความโปร่งใสของใบรับรอง การลบรายการ DNS ที่ห้อยอยู่ และการใช้บันทึก Certificate Authority Authorization (CAA)
จำเป็นต้องดำเนินการอย่างเร่งด่วนเพื่อแก้ไขปัญหาสำคัญนี้และปกป้องโดเมนและผู้ใช้ EZMonitor ซึ่งเป็นเครื่องมือสแกนอัตโนมัติของ Keytos มอบวิธีการที่มีประสิทธิภาพในการระบุโดเมนย่อยที่มีช่องโหว่ เป็นสิ่งสำคัญสำหรับองค์กรในการจัดลำดับความสำคัญด้านความปลอดภัยและใช้มาตรการเชิงรุกเพื่อบรรเทาภัยคุกคามนี้
ต้องการดูว่าเว็บไซต์ของคุณปลอดภัยหรือไม่? Keytos มีเครื่องมือสแกนโดเมนฟรีเพื่อตรวจสอบใบรับรององค์กรของคุณ https://portal.ezmonitor.io/
ที่มา: Keytos LLC
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- การเงิน EVM ส่วนต่อประสานแบบครบวงจรสำหรับการเงินแบบกระจายอำนาจ เข้าถึงได้ที่นี่.
- กลุ่มสื่อควอนตัม IR/PR ขยาย เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/analytics/keytos-uncovers-15-000-vulnerable-subdomains-per-month-in-azure-using-cryptographic-certificates
- :มี
- :เป็น
- :ไม่
- 000
- 1
- 15%
- 2%
- 30
- 500
- a
- เกี่ยวกับเรา
- การกระทำ
- ที่อยู่
- ที่อยู่
- หลังจาก
- กับ
- ช่วยให้
- an
- และ
- ทุกคน
- app
- ปรากฏ
- เป็น
- At
- การโจมตี
- ความพยายามในการ
- ผู้มีอำนาจ
- การอนุญาต
- อัตโนมัติ
- ความพร้อมใช้งาน
- ทราบ
- สีฟ้า
- ประตูหลัง
- แต่
- CAA
- ที่เรียกว่า
- CAN
- ใบรับรอง
- ผู้ออกใบรับรอง
- ใบรับรอง
- การตรวจสอบ
- ร่วมกัน
- บริษัท
- ผลที่ตามมา
- ติดต่อเรา
- เนื้อหา
- อย่างต่อเนื่อง
- ต่อเนื่องกัน
- สร้าง
- หนังสือรับรอง
- หนังสือรับรอง
- วิกฤติ
- สำคัญมาก
- การเข้ารหัสลับ
- ขณะนี้
- อาชญากรไซเบอร์
- cybersecurity
- แม้จะมี
- การตรวจพบ
- พัฒนา
- การค้นพบ
- แสดง
- จำหน่าย
- DNS
- โดเมน
- โดเมน
- แต่ละ
- มีประสิทธิภาพ
- ส่งเสริม
- การเข้า
- ตรวจสอบ
- เอาเปรียบ
- เท็จ
- ชื่อจริง
- สำหรับ
- โชคลาภ
- ฉ้อโกง
- ฟรี
- อย่างเต็มที่
- มือ
- มี
- ประวัติดี
- เป็นเจ้าภาพ
- HTML
- HTTPS
- ระบุ
- ระบุ
- ระบุ
- if
- การดำเนินการ
- ผลกระทบ
- in
- ประกอบด้วย
- รวมทั้ง
- ข้อมูล
- ปัญหา
- ปัญหา
- IT
- ITS
- jpg
- เปิดตัว
- การออกจาก
- ซ้าย
- ถูกกฎหมาย
- กดไลก์
- เข้าสู่ระบบ
- มัลแวร์
- หลาย
- วิธี
- มาตรการ
- ไมโครซอฟท์
- Microsoft Azure
- บรรเทา
- การตรวจสอบ
- เดือน
- มากที่สุด
- ส่วนใหญ่
- จำเป็น
- of
- เสนอ
- on
- เพียง
- เปิด
- or
- องค์กร
- อื่นๆ
- เกิน
- เจ้าของ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ที่มีศักยภาพ
- จัดลำดับความสำคัญ
- เชิงรุก
- ปัญหา
- ป้องกัน
- ให้
- การให้
- วาง
- บันทึก
- สัมพัทธ์
- ลบ
- นักวิจัย
- ได้รับการแก้ไข
- ความเสี่ยง
- s
- ขนาด
- การสแกน
- ปลอดภัย
- ความปลอดภัย
- เห็น
- บริการ
- รุนแรง
- ง่าย
- ตั้งแต่
- เว็บไซต์
- สถานที่ทำวิจัย
- โซลูชัน
- ซับซ้อน
- สแปม
- เอา
- นำ
- การครอบครอง
- ทีม
- ที่
- พื้นที่
- การโจรกรรม
- ของพวกเขา
- ตัวเอง
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- คิด
- นี้
- การคุกคาม
- ตลอด
- ไปยัง
- เครื่องมือ
- ความโปร่งใส
- พื้นฐาน
- น่าเสียดาย
- ผู้ใช้
- การใช้
- การใช้ประโยชน์
- ความอ่อนแอ
- อ่อนแอ
- Website
- เว็บไซต์
- เมื่อ
- ที่
- กับ
- ภายใน
- ไม่มี
- จะ
- ของคุณ
- ลมทะเล