mail.arnhem-air.nl subdomain takeover
Beste heer, mevrouw, Vandaag kwam ik uw subdomein mail.arnhem-air.nl tegen, deze is helaas vatbaar voor een subdomain takeover omdat hij verwijst naar een inactieve service binnen GitHub Pages, door een service met de juiste naam te activeren (in de juiste regio) is deze over te nemen door elke buitenstaander. De risico's van subdomain takeovers zijn breed, maar voorbeelden zijn: - misbruik te maken van jullie bedrijfs of productnaam, voor bijvoorbeeld phishing - serveren van ongewenste advertenties of zelfs malware - het is vaak mogelijk een SSL certificaat aan te vragen - eventueel indien in gebruik, cookies van jullie eigen domein uit lezen - indien er op het domein een inlog systeem aanwezig is, kunnen er zelfs gebruikersnamen/wachtwoorden van wachtwoord-managers zoals LastPass, 1Pass of de browser gestolen worden Wat achtergrond over subdomain takeovers: https://developer.mozilla.org/en-US/docs/Web/Security/Subdomain_takeovers Jullie kunnen het probleem oplossen door de DNS (CNAME) records die door verwijzen naar niet bestaande servers/services/buckets weg te gooien dit gaat in ieder geval om: [github: arnhem-air.nl.] etv.cx.arnhem-air.nl [github: etv.cx.arnhem-air.nl.] mail.arnhem-air.nl Let op: mochten een of meer domeinen niet terug te vinden te zijn, controleer dan of er mogelijk een wild-card verwijzing actief is. Mocht er behoefte zijn aan meer uitleg over deze kwetsbaarheid of je een proof of concept willen neem dan gerust contact met me op. Met vriendelijke groet, Martin van Wingerden T 06 18 977 442 W https://martinvw.nl L https://www.linkedin.com/in/martinvw/ G https://github.com/martinvw E martin@martinvw.nl KVK 69450145 Amsterdam
participants (1)
-
Martin van Wingerden