Salt la conținut
Securitate Web

Ce este Subdomain Takeover?

Atac prin care un atacator preia controlul unui subdomeniu abandonat

Definiție Subdomain Takeover

Subdomain takeover se intampla cand un subdomeniu (ex: blog.exemplu.ro) are o inregistrare CNAME catre un serviciu extern (GitHub Pages, Heroku, AWS) care nu mai este activ. Un atacator poate revendica acel serviciu si publica continut pe subdomeniul tau. Poate fi folosit pentru phishing, furt de cookie-uri sau daune de reputatie.

De ce contează Subdomain Takeover

Subdomeniile abandonate care pointeaza prin CNAME catre servicii dezactivate (Heroku, S3, GitHub Pages, Azure) pot fi preluate de atacatori care creeaza un cont pe acelasi serviciu cu numele subdomeniului tau. Atacatorul obtine control complet asupra continutului servit de pe subdomeniul tau legitim, putand hosta phishing sau malware sub brandul tau.

Cum verifici Subdomain Takeover

SoftAudit enumera subdomeniile cunoscute ale domeniului si verifica fiecare inregistrare CNAME pentru a detecta pointari catre servicii care returneaza erori de tipul NoSuchBucket (S3), There is no app configured (Heroku) sau 404 - Repository not found (GitHub). Aceste raspunsuri indica vulnerabilitate la takeover.

Verifică securitatea site-ului →

Greșeli frecvente

Stergerea serviciului cloud fara a sterge si inregistrarea DNS CNAME este cauza principala a subdomain takeover. Multi administratori nu au un inventar complet al subdomeniilor si uita de cele create pentru campanii temporare, medii de test sau servicii decommissioned.

Bune practici

Mentine un inventar actualizat al tuturor subdomeniilor si revizuieste-l trimestrial, stergand inregistrarile DNS pentru serviciile dezactivate. Configureaza monitorizare automata a subdomeniilor cu instrumente precum dnsrecon sau subfinder si verifica periodic ca fiecare CNAME pointeaza catre un serviciu activ si controlat de tine.

Verifică acum

Folosește instrumentul gratuit SoftAudit pentru a verifica subdomain takeover pe site-ul tău.

Verificare Securitate — Gratuit

Întrebări frecvente

Ce este Subdomain Takeover?

Subdomain takeover se intampla cand un subdomeniu (ex: blog.exemplu.ro) are o inregistrare CNAME catre un serviciu extern (GitHub Pages, Heroku, AWS) care nu mai este activ. Un atacator poate revendica acel serviciu si publica continut pe subdomeniul tau. Poate fi folosit pentru phishing, furt de cookie-uri sau daune de reputatie.

De ce este important Subdomain Takeover pentru un website?

Subdomeniile abandonate care pointeaza prin CNAME catre servicii dezactivate (Heroku, S3, GitHub Pages, Azure) pot fi preluate de atacatori care creeaza un cont pe acelasi serviciu cu numele subdomeniului tau. Atacatorul obtine control complet asupra continutului servit de pe subdomeniul tau legitim, putand hosta phishing sau malware sub brandul tau.

Termeni asociați

Înapoi la glosarul complet