具有多个子域的网站结构示例。信用:图文互联网充满危险s:敏感数据可能被泄露,恶意网站可能允许黑客访问私人电脑。伦敦大学维恩分校的安全和隐私研究部门与加州大学福斯卡里分校合作,现在发现了一个新的重要的安全漏洞,这个漏洞到目前为止还没有被发现。大型网站通常有许多子域——例如,“sub.example.com”可以是网站“example.com”的子域。通过某些技巧,可以控制这些子域。如果发生这种情况,新的安全漏洞就会出现,这也将那些只想使用实际网站的人置于危险之中(在这个例子中,是example.com)。研究小组研究了这些漏洞,并分析了问题的普遍程度:检查了50,000个世界上最重要的网站,发现了1,520个易受攻击的子域。该团队被邀请参加第30届USENIX安全研讨会,这是网络安全领域最负盛名的科学会议之一。结果现已在网上公布。
悬挂记录
“乍一看,这个问题似乎没那么糟糕,”维也纳理工大学逻辑与计算研究所的马尔科·斯夸尔西纳说。“毕竟,你可能认为只有在网站管理员明确允许的情况下,你才能获得子域的访问权限,但这是一个错误。”
这是因为通常一个子域指向物理上存储在完全不同的服务器上的另一个网站。也许你拥有一个名为examp le.com的网站,并想添加一个博客。你不想从头开始构建它,而是使用另一个网站的现有博客服务。因此,一个子域(如blog.example.com)连接到另一个站点。“如果你使用example.com页面并点击那里的博客,你不会注意到任何可疑的东西,”马尔科·斯夸克纳说。浏览器的地址栏显示了正确的blog.example.com子域,但现在数据来自完全不同的服务器
但是如果有一天这个链接不再有效,会发生什么呢?也许这个博客不再需要了,或者它在其他地方被重新推出了。然后,来自blog.example.com的链接指向一个不再存在的外部页面。在这种情况下,人们谈到了“悬空记录”——网站网络中的松散点是理想的攻击点。
毛罗·坦佩斯塔(也是TU Wien)说:“如果这种悬而未决的记录没有被及时删除,攻击者可以在那里建立自己的页面,然后显示在sub.example.com上。
这是一个问题,因为网站对互联网的不同区域应用不同的安全规则。他们自己的子域通常被认为是“sa fe”,即使他们实际上是从外部控制的。例如,主网站放在用户身上的cookies可以被覆盖,并可能从任何子域访问:在最坏的情况下,入侵者可以冒充另一个用户并代表他们执行非法操作。
惊人的普遍问题
由马尔科·斯夸尔西纳、毛罗·坦佩斯塔、洛伦佐·威罗尼、马特奥·马菲(图·维恩)和斯特凡诺·卡尔扎瓦拉(卡·福斯卡里)组成的小组调查了这个问题有多普遍。“我们检查了世界上访问量最大的5万个网站,发现了2600万个子域名,”Marco Squarcina说。“在其中的887个网站上,我们发现了漏洞,总共有1520个易受攻击的子域。”脆弱的网站包括一些最著名的网站,如cnn.com或harvard.edu。大学网站更容易受到影响,因为它们通常有特别多的子域。
“我们联系了所有负责易受攻击站点的人员。尽管如此,6个月后,这个问题仍然只在其中15 %的子域上得到解决,”Marco Squarcina说。“原则上,修复这些漏洞并不难。我们希望通过我们的工作,我们能够提高对这一安全威胁的认识。”
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
