BOSTON, Haziran 15, 2023 / PRNewswire / - Keytos'taki araştırmacıların Microsoft Azure'daki alt etki alanı devralma güvenlik açığı tehdit oluşturmaya devam ediyor. Her ay 15,000 savunmasız alt alan adı kriptografik sertifikaların kullanılması. Bu nispeten yaygın istismar, siber suçluların kuruluşların kimliğine bürünmesine, saldırılar başlatmasına ve yasal siteler aracılığıyla spam içeriği görüntülemesine olanak tanır. 1,000'den fazla kuruluşla etki alanı sorunları hakkında iletişim kurmaya ve onları bilgilendirmeye yönelik sürekli girişimlere rağmen, yalnızca %2'si sorunu çözmek için harekete geçti.
Bir Azure web sitesi silindikten sonra bir alan adı açık bırakıldığında alt alan adının ele geçirilmesi gerçekleşir ve siber suçlulara sahte siteler oluşturmaları için bir arka kapı sağlanır. Bu siteler, unutulmuş alan adlarında barındırıldıkları için meşru görünmektedir ve kullanıcıları basit bir aldatma yoluyla kimlik bilgileri hırsızlığı riskine sokmaktadır. Keytos, önleyici tedbirler almak için, sertifika şeffaflık günlüklerini kullanarak ve Azure tarafından barındırılan web sitelerinin kullanılabilirliğini kontrol ederek savunmasız alt alanları tarayıp tanımlayan EZMonitor adında otomatik bir araç geliştirdi. EZMonitor, ilk ayında 30,000'den fazla savunmasız alan tespit etti; bunların çoğu, birçok kişinin kendi organizasyonlarında gelişmiş siber güvenlik ekiplerine sahip olduğunu düşündüğü nispeten yüksek profilli kuruluşlardır.
Neredeyse hiç kimse bu güvenlik açığının boyutunun ve büyüklüğünün farkında değil. Fortune 85 şirketlerinin %500'i şu anda Microsoft Azure kullanıyor ve objektif olarak risk altında. Microsoft'un sorunu çözmeye yönelik girişimleri, Uygulama Hizmeti Sarkan DNS tespiti için Defender gibi çözümleri sorunu tam olarak çözmedi ve birçok kuruluşun farkında olmadan savunmasız kalmasına neden oldu. Ne yazık ki çoğu kuruluş tehdidi ciddiye almıyor, uyarıları göz ardı ediyor veya temeldeki güvenlik açığını gidermeden yalnızca DNS girişini kaldırıyor.
Bu devralmaların, oturum açma kimlik bilgilerinin çalınması, yanlış bilgilerin meşrulaştırılması ve kötü amaçlı yazılım dağıtımı dahil olmak üzere ciddi sonuçları ve potansiyel sonuçları vardır. Son kullanıcılar bu saldırılar karşısında çoğunlukla çaresiz kalsa da kuruluşlarını konuyu ciddiye almaya teşvik edebilirler. Site sahipleri ise kendilerini korumaya yönelik önlemler alabilirler. Bunlar arasında sertifika şeffaflığı izlemenin uygulanması, sarkan DNS girişlerinin kaldırılması ve Sertifika Yetkilisi Yetkilendirme (CAA) kayıtlarının kullanılması yer alır.
Bu kritik sorunu çözmek ve alan adlarını ve kullanıcıları korumak için acil eyleme geçilmesi gerekiyor. Keytos'un otomatik tarama aracı EZMonitor, savunmasız alt alan adlarını belirlemenin etkili bir yolunu sağlar. Kuruluşların güvenliğe öncelik vermesi ve bu tehdidi azaltmak için proaktif önlemler alması büyük önem taşıyor.
Sitelerinizin güvenli olup olmadığını mı görmek istiyorsunuz? Keytos, kuruluşunuzun sertifikalarını incelemek için ücretsiz bir alan adı tarama aracı sunar https://portal.ezmonitor.io/
KAYNAK Keytos LLC
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- EVM Finans. Merkezi Olmayan Finans için Birleşik Arayüz. Buradan Erişin.
- Kuantum Medya Grubu. IR/PR Güçlendirilmiş. Buradan Erişin.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/analytics/keytos-uncovers-15-000-vulnerable-subdomains-per-month-in-azure-using-cryptographic-certificates
- :vardır
- :dır-dir
- :olumsuzluk
- 000
- 1
- İNDİRİM
- 2%
- 30
- 500
- a
- Hakkımızda
- Action
- adres
- adresleme
- Sonra
- karşı
- veriyor
- an
- ve
- kimse
- uygulamayı yükleyeceğiz
- görünmek
- ARE
- At
- saldırılar
- Denemeler
- yetki
- yetki
- Otomatik
- kullanılabilirliği
- farkında
- masmavi
- arka kapı
- fakat
- CAA
- denilen
- CAN
- sertifika
- Sertifika yetkilisi
- sertifikalar
- denetleme
- ortak
- Şirketler
- Sonuçları
- UAF ile
- içerik
- devam ediyor
- sürekli
- yaratmak
- KİMLİK
- Tanıtım
- kritik
- çok önemli
- kriptografik
- Şu anda
- siber suçluların
- Siber güvenlik
- Rağmen
- Bulma
- gelişmiş
- keşfetme
- ekran
- dağıtım
- dns
- domain
- etki
- her
- Etkili
- teşvik etmek
- giriş
- muayene etmek
- sömürmek
- yanlış
- Ad
- İçin
- Kısmet
- sahte
- Ücretsiz
- tamamen
- el
- Var
- yüksek profilli
- ev sahipliği yaptı
- HTML
- HTTPS
- tespit
- tanımlar
- belirlenmesi
- if
- uygulanması
- etkileri
- in
- dahil
- Dahil olmak üzere
- bilgi
- konu
- sorunlar
- IT
- ONUN
- jpg
- başlatmak
- ayrılma
- sol
- meşru
- sevmek
- giriş
- kötü amaçlı yazılım
- çok
- anlamına geliyor
- önlemler
- Microsoft
- Microsoft Azure
- Azaltmak
- izleme
- Ay
- çoğu
- çoğunlukla
- gerekli
- of
- Teklifler
- on
- bir tek
- açık
- or
- organizasyonlar
- Diğer
- tekrar
- sahipleri
- Platon
- Plato Veri Zekası
- PlatoVeri
- potansiyel
- Öncelik
- Proaktif
- Sorun
- korumak
- sağlar
- sağlama
- koymak
- kayıtlar
- Nispeten
- kaldırma
- Araştırmacılar
- çözüldü
- Risk
- s
- ölçek
- tarama
- güvenli
- güvenlik
- görmek
- hizmet
- şiddetli
- Basit
- beri
- yer
- Yer
- Çözümler
- sofistike
- Spam
- Bizi daha iyi tanımak için
- alınan
- devralma
- takım
- o
- The
- hırsızlık
- ve bazı Asya
- kendilerini
- Bunlar
- onlar
- düşünmek
- Re-Tweet
- tehdit
- İçinden
- için
- araç
- Şeffaflık
- altında yatan
- ne yazık ki
- kullanıcılar
- kullanma
- Kullanılması
- güvenlik açığı
- Savunmasız
- Web sitesi
- web siteleri
- ne zaman
- hangi
- ile
- içinde
- olmadan
- olur
- zefirnet