حمله Subdomain Takeover چیست؟ آشنایی با حملات تصاحب ساب دامین

حملات Subdomain Takeover یا Sub Domain Take Over Attack یا تصاحب ساب دامنه نوعی حمله سایبری است که زمانی اتفاق می افتد که یک مهاجم کنترل یک زیر دامنه از یک Domain هدف را بدست آورد. در ادامه این مقاله شما را با حملات تصاحب ساب دامین بیشتر آشنا خواهیم کرد. همراه داتیس نتورک باشید.

حمله Subdomain Takeover چیست؟

حملات تصاحب ساب دامنه نوعی حمله سایبری است که زمانی اتفاق می افتد که یک مهاجم کنترل یک زیر دامنه از یک دامنه هدف را بدست آورد.

حمله تصاحب ساب دامنه به پروسه ثبت یک دامنه ای ناموجود جهت تصاحب تمامی دامنه های موجود می‌باشد یعنی در صورت کشف این آسیب پذیری دامنه اصلی و همچنین تمامی ساب دامین های یک سازمان مورد نفوذ قرار می‌گیرند.

حمله Subdomain Takeover یکی از حملات مهم و نسبتا جدید بوده که در صورت امکان اجرای آن در یکی از زیردامنه های یک وبسایت (و یا دامنه اصلی) امکان اجرای دیگر حملات نیز فراهم شده و حتی در مواردی امکان کنترل کامل وبسایت فراهم میگردد.

این حمله نه تنها بر زیردامنه های سایت امکان پذیر بوده بلکه در موارد امکان اجرای آن بر دامنه اصلی و یا دامنه های خارجی مورد استفاده قرار گرفته شده در وبسایت نیز فراهم میگردد.

حمله تصاحب با دامین چگونه اتفاق می افتد؟

به طور معمول ، این حمله زمانی اتفاق می افتد که ساب دامنه در سیستم نام دامنه (DNS) نام متعارفی (CNAME) داشته باشد ، اما هیچ میزبانی محتوایی برای آن ارائه نمی دهد.

یک مهاجم می تواند با تهیه میزبان مجازی خود آن ساب دامین را در اختیار بگیرد و سپس محتوای خود را برای آن میزبانی کند.

اگر یک هکر بتواند با حمله Subdomain Takeover این کار را انجام دهد ، آنها می توانند کوکی های تنظیم شده از دامنه اصلی را بخوانند ، برنامه نویسی بین سایت را انجام دهند یا سیاست های امنیتی محتوا را دور بزنند ، در نتیجه آنها را قادر می سازد اطلاعات محافظت شده (از جمله ورود به سیستم) را ضبط کنند یا محتوای مخرب را برای کاربران ارسال کنند.

امیدواریم مقاله آشنایی با حملات تصاحب ساب دامنه مفید بوده باشد.

داتیس نتورک را در شبکه های اجتماعی خصوصا تلگرام و توییتر دنبال کنید.