1. DNS/サブドメイン乗取
Contents
DNS/SubdomainTakeover は 宙ぶらりのCNAME を悪用した乗取を指す。
その他の乗取もある。DNS/乗取
- 登録期限が来て、更新されなかったドメインを別人が登録するのは乗取ではないが、用心が必要だ。
2012年6月14日木曜日 さくらDNSにサブドメインハイジャックを許す脆弱性 https://blog.tokumaru.org/2012/06/sakura-dns-subdomain-hijacking.html
DNS/共用DNSサービス の弱点とドメイン利用側の設定不良とを合わせると兄弟ドメインを乗取れる場合がある。危ない。
https://twitter.com/beyondDNS/status/1276733181345927171?s=20
-- ToshinoriMaeno 2020-06-30 22:04:11
Letsencrypt/dns-01 サーバー証明書(DV)の取得手段
https://www.antiphishing.jp/news/apc_1st_studygroup_jprs.pdf
サブドメインテイクオーバーの概要とその防止策
- 2021年2月5日 第1回フィッシング対策勉強会 株式会社日本レジストリサービス(JPRS) 森下 泰宏
1.1. 影響
親ドメインの乗取と大差ない。
- phishing, spam送信、DNS などabuseのほぼすべて。
ドメイン停止攻撃を受ける。
親ドメインのDV証明書も取得できるので、なにかされる。
1.2. serverHold攻撃
サブドメインを乗取ることで、悪さはし放題になるので、レジストリからserverHold措置を受ける危険性がある。
- レジストラからはclientHoldということも。
そうすると、親ドメインまで巻き込まれる。-- ToshinoriMaeno 2020-09-07 00:35:36
1.3. 徳丸浩の日記
2012年6月14日木曜日 さくらDNSにサブドメインハイジャックを許す脆弱性
1.4. 影響
この問題の直接の影響は、サブドメインのゾーンを勝手に登録され、AレコードやMXレコードなどを自由に登録されてしまうことですが、その結果として、以下のような影響が考えられます。
自ドメインでのクッキーを勝手にセットさせられる
先ほどのqmail.tokumaru.org上のコンテンツで、やろうと思えば、
domain=tokumaru.orgのクッキーをセットすることができます。
通常、クッキーは第三者から勝手にセットされることはないので、アプリケーションのクッキー利用方法によっては影響を受ける場合があります。
具体的には、以下の場合に影響を受けます。
セッション・フィクセイション脆弱性がある場合
クッキーに意味のある文字列を入れている場合
いずれも好まし良くない実装ですが、クッキーを勝手に改変されることはないという想定に依存しているアプリケーションは、潜在的な問題が顕在化します。フィッシングに悪用される
成りすましメールアドレスに悪用される