Subdomain takeover : une faille de sécurité à ne pas ignorer

Transcript

1. Subdomain takeover Une faille de sécurité à ne pas ignorer

   Julien Cretel jub0bs.com @jub0bs

2. Subdomain tako...quoi ? "prise de contrôle d'un sous-domaine" permet à

   un adversaire de contrôler le contenu servi par votre sous- domaine https://twitter.com/jub0bs/status/1139927828370210817 Julien Cretel jub0bs.com @jub0bs

3. Une faille sournoise très répandue relativement méconnue exploitation aisée exploitation

   difficile à détecter peut faciliter des abus de mauvaise configuration impact potentiellement sévère Julien Cretel jub0bs.com @jub0bs

4. Scénario typique Julien Cretel jub0bs.com @jub0bs

5. Scénario typique VickTeam Julien Cretel jub0bs.com @jub0bs

6. Scénario typique VickTeam TipTop Julien Cretel jub0bs.com @jub0bs

7. Scénario typique vickteam.tiptopapp.com VickTeam TipTop Julien Cretel jub0bs.com @jub0bs

8. Scénario typique tiptop.vickteam.fr vickteam.tiptopapp.com CNAME VickTeam TipTop Julien Cretel jub0bs.com

   @jub0bs

9. Scénario typique tiptop.vickteam.fr vickteam.tiptopapp.com CNAME VickTeam TipTop Julien Cretel jub0bs.com

   @jub0bs

10. Scénario typique tiptop.vickteam.fr CNAME VickTeam TipTop Julien Cretel jub0bs.com @jub0bs

11. Scénario typique tiptop.vickteam.fr CNAME VickTeam TipTop Julien Cretel jub0bs.com @jub0bs

12. Scénario typique tiptop.vickteam.fr CNAME VickTeam TipTop Julien Cretel jub0bs.com @jub0bs

13. Scénario typique tiptop.vickteam.fr CNAME vickteam.tiptopapp.com VickTeam TipTop Julien Cretel jub0bs.com

    @jub0bs

14. Impact d'un subdomain takeover ? dépend de la relation de

    confiance que votre domaine entretient avec ses sous-domaines dépend de la nature du service tiers utilisé Julien Cretel jub0bs.com @jub0bs

15. Défacement Julien Cretel jub0bs.com @jub0bs

16. Défacement https://www.grahamcluley.com/hacker-defaces-donald-trump-fundraising-site-via-subdomain-takeover-attack/ Julien Cretel jub0bs.com @jub0bs

17. Hameçonnage (phishing) Julien Cretel jub0bs.com @jub0bs

18. Hameçonnage (phishing) Julien Cretel jub0bs.com @jub0bs

19. Distribution de malware static.vickteam.fr GET /whatever.js HTTP/2 Host: static.vickteam.com app.vickteam.fr

    Julien Cretel jub0bs.com @jub0bs

20. Distribution de malware static.vickteam.fr GET /whatever.js HTTP/2 Host: static.vickteam.com HTTP/2

    200 OK // malicious JS app.vickteam.fr Julien Cretel jub0bs.com @jub0bs

21. Exploitée en conj. avec des problèmes Vol de cookies dont

    le Domain est .vickteam.fr CSP trop laxe (*.vickteam.fr) => XSS, clickjacking CORS trop laxe (*.vickteam.fr) => CSRF Contournement de protections contre le SSRF etc... Julien Cretel jub0bs.com @jub0bs

22. Recommendations 1. Prenez le risque en compte dans le design

    (dev et ops) de votre système. 2. Auditez vos enregistrements DNS périodiquement. 3. Etudiez les mesures de protection contre le subdomain takeover chez les services tiers que vous utilisez. Julien Cretel jub0bs.com @jub0bs

23. Voulez-vous en savoir plus ? https://labs.detectify.com/2014/10/21/hostile- subdomain-takeover-using-herokugithubdesk-more/ https://0xpatrik.com/ github.com/EdOverflow/can-i-take-over-xyz Julien

    Cretel jub0bs.com @jub0bs