Prise de controle de sous-domaine.

Attaque ou un enregistrement DNS orphelin (souvent un CNAME) pointe vers une ressource cloud ou SaaS non revendiquee, permettant a un attaquant de la recreer et d'usurper le sous-domaine. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.

Attaque ou un enregistrement DNS orphelin (souvent un CNAME) pointe vers une ressource cloud ou SaaS non revendiquee, permettant a un attaquant de la recreer et d'usurper le sous-domaine.

La prise de controle de sous-domaine (subdomain takeover) survient lorsqu'un enregistrement DNS du domaine de la victime pointe encore vers un service externe qui n'est plus utilise. Le cas classique est un CNAME comme assets.example.com -> example-bucket.s3.amazonaws.com dont le bucket, le site GitHub Pages, l'application Heroku ou la ressource Azure a ete supprime. Un attaquant qui parvient a recreer le meme nom externe controle alors le contenu servi sous le sous-domaine de la victime, y compris cookies, callbacks OAuth, origines de confiance CORS et reputation de marque. La detection passe par l'inventaire continu des enregistrements DNS, l'empreinte des fournisseurs vulnerables et la reconciliation avec les inventaires cloud. La mitigation consiste a supprimer ou rediriger les CNAME orphelins, a appliquer une hygiene DNS au demantelement et a utiliser des jetons de propriete lorsque disponibles.

Les défenses contre Prise de controle de sous-domaine combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Takeover CNAME orphelin, DNS dangling.