სუბდომენის უსაფრთხოება: ციფრული კარების ღიობები, რომლებსაც სასტუმროები უგულებელყოფენ

თქვენი მთავარი დომენის დასაცავად შესაძლოა იყენებდეთ ფაირვოლებს, SSL სერტიფიკატებს და პროგრამული უზრუნველყოფის რეგულარულ განახლებებს. მაგრამ რა ხდება თქვენს სუბდომენებთან დაკავშირებით? სასტუმროების ვებ-ინფრასტრუქტურაში შეუმჩნეველი ეს ციფრული კარების ღიობები კიბერდამნაშავეებისთვის ღია მიწვევას წარმოადგენს.

სასტუმროს მთავარი დომენი, მაგალითად, იყოს "oteladi.com". ამ სახელთან დაკავშირებული ქვედომენები, როგორიცაა "rezervasyon.oteladi.com", "blog.oteladi.com" ან "panel.oteladi.com", განისაზღვრება როგორც სუბდომენები. ვინაიდან თითოეულ სუბდომენს შეუძლია დამოუკიდებელი ვებ-აპლიკაციის ან სერვისის განთავსება, ის ქმნის ცალკეულ თავდასხმის ზედაპირს უსაფრთხოების თვალსაზრისით.

Subdomain takeover (ქვედომენის მიტაცება) არის თავდასხმის ტიპი, სადაც თავდამსხმელები აქვეყნებენ მავნე კონტენტს არაქტიური სერვისის სუბდომენის ჩანაწერის გამოყენებით. როდესაც სასტუმრო ახორციელებს დიდ პროგრამულ ცვლილებას, ძველი სუბდომენის ჩანაწერები შეიძლება დარჩეს DNS-ში. ეს "dangling DNS" (ჩამოკიდებული DNS) ჩანაწერები თავდამსხმელების მიერ ადვილად შეიძლება იქნას გამოყენებული.

• მიტოვებული ჯავშნის სუბდომენები: როდესაც ძველი ჯავშნის სისტემა იცვლება, ძველი სუბდომენი შეიძლება დარჩეს DNS-ში.
• მესამე მხარის სერვისების ინტეგრაცია: SaaS პროდუქტის საცდელი პერიოდის დასრულების შემდეგ, ამ სერვისზე გადამისამართებული სუბდომენი შეიძლება კვლავ აქტიური იყოს.
• ტესტირების და staging გარემო: სუბდომენები, როგორიცაა "test.oteladi.com" ან "staging.oteladi.com", ჩვეულებრივ ნაკლებად უსაფრთხოდ არის კონფიგურირებული, ვიდრე საწარმოო გარემო.

1. შექმენით DNS ინვენტარი: რეგულარულად ჩამოწერეთ ყველა თქვენი აქტიური სუბდომენის ჩანაწერი. ისეთი ხელსაწყოები, როგორიცაა RuuSafe სუბდომენის სკანერი, ამ დავალებას ავტომატიზირებს.
2. გაასუფთავეთ გამოუყენებელი სუბდომენები: წაშალეთ იმ სერვისების DNS ჩანაწერები, რომლებიც აღარ არის აქტიური.
3. აკონტროლეთ მესამე მხარის ინტეგრაციები: როდესაც SaaS პროდუქტის გამოწერა გაუქმდება, წაშალეთ შესაბამისი სუბდომენის ჩანაწერები.
4. უსაფრთხოდ დააკონფიგურირეთ staging გარემო: შეზღუდეთ წვდომა ტესტ სუბდომენებზე IP შეზღუდვით ან პაროლით.

როგორ ხდება subdomain takeover თავდასხმის აღმოჩენა? DNS ინვენტარის რეგულარული სკანირება ყველაზე ეფექტური მეთოდია. DNS ჩანაწერებში გადამისამართებული, მაგრამ არაქტიური სერვისები "dangling DNS"-ის მაჩვენებელია. სუბდომენის სკანერი ხელსაწყოთი შეგიძლიათ ეს სკანირება უფასოდ განახორციელოთ.

როგორ გავიგო რამდენი სუბდომენი აქვს ჩვენს სასტუმროს? სუბდომენების აღმოსაჩენად გამოიყენება Certificate Transparency ლოგები, DNS brute-force ხელსაწყოები და ვებ არქივის მონაცემთა ბაზები. RuuSafe CT Log სკანერი ამ ინფორმაციას სწრაფად აგროვებს.

შესაძლებელია თუ არა staging სუბდომენის დაცვა მისი დახურვის გარეშე? დიახ. IP თეთრი სიის (whitelist) გამოყენებით შეგიძლიათ დაუშვათ წვდომა მხოლოდ ავტორიზებული დეველოპერების IP მისამართებიდან. HTTP ბაზისური ავტორიზაცია (basic auth) ასევე წარმოადგენს მარტივ, მაგრამ ეფექტურ დამატებით შრეს.