1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Subdomain Takeover: Verwaiste Domains…

Was genau wird übernommen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was genau wird übernommen?

    Autor: nobs 25.07.18 - 10:25

    Das Szenario ist also:

    1) Ein CNAME zeigt immer noch auf einen Hostnamen einer Site bei einem Cloud-Anbieters.
    2) Ein Bösewicht mietet eine neue Site beim Cloudanbieter und "wünscht" sich dort das Ziel des CNAME für seine Site.

    Das könnten Cloudanbieter ja ganz einfach unterbinden, wenn Sie ein Mal vergebene Hostnamen niemals "recyclen". Die vergeben doch eh nur Nummern und kryptische Namen; sollte doch gar kein Problem sein. Oder übersehe ich da etwas?

    https://twitter.com/PiratNobs

  2. Re: Was genau wird übernommen?

    Autor: surfi 25.07.18 - 12:18

    Nein du übersiehst nichts ;)

  3. Re: Was genau wird übernommen?

    Autor: derdiedas 28.07.18 - 11:49

    Natürlich übersiehst Du was!

    Die Subdomain www.beispiel.de/eshop verweist auf www.cloudprovider.beispiel.webapp3

    "beispiel" ist nicht kryptisch, da man ja dem Kunden möglichst bequemen Zugang gewähren möchte. Also krallt man sich Beispiel, und sorgt dafür das die trojanerapp unter webapp3 läuft.

    Viele kleine Cloudprovider funktionieren alt "einfacher" als Amazon S2 oder Azure. Z.B Webex - deren Kundenseiten lauten immer kundenname.webex.com. Kündigt der Kunde nun Webex kann ich mir den Namen sichern, und Kunden denken sie wären auf einer Webex von beispiel.de. Und lassen sich dann evtl. über den Tisch ziehen.

    Bei WebEx muss man auch keine "Domain" kapern, da reicht es wenn die Firma niemals Kunde von Webex war.

    Gruß H.

  4. Re: Was genau wird übernommen?

    Autor: nobs 28.07.18 - 12:41

    OK, ich kann mir also z.B. 'mueller.webex.com' einfach so ziehen um die Kunden von 'mueller' abzuziehen. Das mag ein paar Dumme überlisten.

    Aber der richtige Stunt wird es halt erst, wenn es auch einen CNAME-Eintrag 'shop.mueller.de' gibt, der auf 'mueller.webex.com' zeigt. So steht dann beim Kunden die für Müller im whois usw registrierte URL im Browser.

    Denn irgendeinen Eintrag mit 'mueller' kann ich immer anlegen. Dafür brauche ich auch keinen Cloud-Anbieter. Das ging schon immer. Z.B. wurden vor einiger Zeit Kunden von Lego so abgeledert.

    Ich denke schon dass die Nummer mit verwaistem CNAME auf Cloud-Anbieter eine neue Qualität ist.

    https://twitter.com/PiratNobs

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Mitarbeiter (m/w/d) mit Schwerpunkt Informationssicherheit und Einführung TISAX/ISO 27001
    F. E. R. fischer Edelstahlrohre GmbH, Achern-Fautenbach
  2. Mitarbeiter für Konzeption und Qualitätssicherung (m/w/d Abteilung Warenwirtschaft
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim
  3. Go-to-Market Experte "New Work Produkte" (m/w/d)
    Haufe Group, Freiburg im Breisgau, Sankt Gallen (Home-Office möglich)
  4. IT-Koordinator (m/w/d)
    Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 32,99€ (Bestpreis!)
  2. mit bis zu 30% Rabatt
  3. (u. a. Greenland, The 800, Rampage, Glass, 2067: Kampf um die Zukunft)
  4. (u. a. Planet Zoo für 13,49€, NieR Replicant ver.1.22474487139... für 33,99€, Landwirtschafts...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ratchet & Clank Rift Apart im Test: Der fast perfekte Sommer-Shooter
Ratchet & Clank Rift Apart im Test
Der fast perfekte Sommer-Shooter

Gute Laune mit großkalibrigen Waffen: Das nur für PS5 erhältliche Ratchet & Clank - Rift Apart schickt uns in knallige Feuergefechte.
Von Peter Steinlechner

  1. Ratchet & Clank "Auf der PS4 würde man zwei Minuten lang Ladebalken sehen"
  2. Ratchet & Clank Rift Apart Detailreichtum trifft Dimensionssprünge

Telefon- und Internetanbieter: Was tun bei falschen Auftragsbestätigungen?
Telefon- und Internetanbieter
Was tun bei falschen Auftragsbestätigungen?

Bei Telefon- und Internetanschlüssen kommt es öfter vor, dass Verbraucher Auftragsbestätigungen bekommen, obwohl sie nichts bestellt haben.
Von Harald Büring


    Indiegames-Entwicklung: Was dieser Saftladen besser macht als andere
    Indiegames-Entwicklung
    Was dieser Saftladen besser macht als andere

    Der Saftladen in Berlin ist als Gemeinschaftsbüro für Spieleentwickler erfolgreich, während vergleichbare Angebote scheitern.
    Ein Bericht von Daniel Ziegener

    1. #gamedevpaidme Spieleentwickler legen ihre Gehälter offen
    2. Gaming US-Spielebranche zahlt rund 121.000 US-Dollar Gehalt