Beste heer, mevrouw,
Vandaag kwam ik uw subdomein mail.arnhem-air.nl tegen, deze is helaas
vatbaar voor een subdomain takeover omdat hij verwijst naar een
inactieve service binnen GitHub Pages, door een service met de juiste
naam te activeren (in de juiste regio) is deze over te nemen door elke
buitenstaander.
De risico's van subdomain takeovers zijn breed, maar voorbeelden zijn:
- misbruik te maken van jullie bedrijfs of productnaam, voor
bijvoorbeeld phishing
- serveren van ongewenste advertenties of zelfs malware
- het is vaak mogelijk een SSL certificaat aan te vragen
- eventueel indien in gebruik, cookies van jullie eigen domein uit lezen
- indien er op het domein een inlog systeem aanwezig is, kunnen er
zelfs gebruikersnamen/wachtwoorden van wachtwoord-managers zoals
LastPass, 1Pass of de browser gestolen worden
Wat achtergrond over subdomain takeovers:
https://developer.mozilla.org/en-US/docs/Web/Security/Subdomain_takeovers
Jullie kunnen het probleem oplossen door de DNS (CNAME) records die
door verwijzen naar niet bestaande servers/services/buckets weg te
gooien dit gaat in ieder geval om:
[github: arnhem-air.nl.] etv.cx.arnhem-air.nl
[github: etv.cx.arnhem-air.nl.] mail.arnhem-air.nl
Let op: mochten een of meer domeinen niet terug te vinden te zijn,
controleer dan of er mogelijk een wild-card verwijzing actief is.
Mocht er behoefte zijn aan meer uitleg over deze kwetsbaarheid of je
een proof of concept willen neem dan gerust contact met me op.
Met vriendelijke groet,
Martin van Wingerden
T 06 18 977 442
W https://martinvw.nl
L https://www.linkedin.com/in/martinvw/
G https://github.com/martinvw
E martin(a)martinvw.nl
KVK 69450145 Amsterdam
