Sécurité

Tous les dangers des domaines Web abandonnés

Il est impossible que tous les domaines Web qui existent jusqu’à présent soient actifs, il y a donc des millions de domaines qui ne sont actuellement pas actifs. Les cybercriminels peuvent en profiter et effectuer de multiples tentatives de fraude. Mais comment attaquer un domaine web qui n’est plus utilisé ? Lorsqu’il s’agit de cyberattaques, il existe presque toujours un moyen de le faire. Cet article explique à quel point il est dangereux de laisser un domaine abandonné et ce que vous pouvez faire pour atténuer les risques d’attaques.

L’une des sources d’information les plus abondantes est le courrier électronique. Sans oublier ceux qui correspondent aux environnements d’entreprise. Il existe des situations dans lesquelles des entreprises changent de nom, cessent leurs activités ou fusionnent avec d’autres pour générer des alliances stratégiques. Dans tous ces cas, il y a de fortes chances que des domaines qui étaient précédemment utilisés ne soient plus utilisés. Cependant, cela ne signifie pas que toutes les informations associées ne sont plus disponibles pour le prochain responsable de ce domaine.

Nous savons qu’il existe des domaines « recyclés », c’est-à-dire qu’ils sont réutilisés par d’autres personnes ou organisations. Cela se produit souvent lorsque les noms de domaine font référence à des choses ou à des situations quotidiennes spécifiques à chaque pays ou région. Le portail spécialisé CSO Online  met en avant un test qui avait été réalisé par un chercheur en sécurité informatique. Ce test consistait en un réenregistrement d’anciens noms de domaine qui avaient été abandonnés. Ils appartenaient à des cabinets d’avocats qui s’étaient joints à d’autres pour former des alliances, par conséquent, les domaines d’origine avaient été abandonnés.

Ce chercheur a mis en place un serveur de messagerie et sans mener d’activité illicite, il est tombé sur des données liées au domaine abandonné. Il s’agit notamment des e-mails contenant des informations confidentielles : questions bancaires et financières, factures, documents de clients de cabinets d’avocats et mises à jour. Par la suite, cette personne a pris les mesures correspondantes pour restituer le domaine et les données au propriétaire d’origine.

Domaines abandonnés : passerelle vers les attaques de phishing

Le danger des noms de domaine abandonnés affecte non seulement les cabinets d’avocats, mais pratiquement toute personne ou organisation qui traite une grande quantité de données. Imaginons une boutique de type e-commerce qui a changé de nom. Arrêtez d’utiliser directement le domaine de la dénomination précédente, enregistrez-en un nouveau et à partir de ce moment, lancez un site Web renouvelé. Ce site fonctionne correctement, il n’y a rien d’anormal. Mais qu’est devenu le domaine précédent ?

La personne responsable a simplement cessé de l’utiliser. De nombreuses données qui correspondent aux clients, aux produits, aux factures et plus encore sont associées à ce domaine. Si le magasin utilisait des outils de gestion tels que le CRM (clients) et MailChimp (marketing par e-mail), les cybercriminels pourraient obtenir encore plus d’informations. Non seulement des clients du magasin, mais aussi des clients potentiels. D’autant plus que les campagnes d’email marketing sont un outil important pour attirer de nouveaux clients.

En plus de l’accès aux données en question, il y a les e-mails envoyés via ce domaine. Certains des e-mails peuvent être ceux qui sont envoyés aux clients pour réinitialiser les mots de passe. Ces mêmes messages peuvent être recyclés et leur contenu modifié. Par exemple, ils ressemblent à des e-mails publicitaires indiquant que vous avez gagné un bon de réduction et qu’une fois que vous avez entré et confirmé vos coordonnées (soi-disant), vous recevrez le bon. Ce qui n’arrive finalement jamais.

Que faire si j’ai un domaine que je n’utilise plus ?

La meilleure chose à faire est de le garder. Il s’agit de la décision de cybersécurité la plus efficace face aux multiples possibilités d’attaques et de violations de millions de personnes car leurs données personnelles sont exposées. De plus, si vous envisagez d’utiliser un domaine différent pour une raison quelconque, procurez-vous des outils capables de transférer tous les e-mails associés à partir de l’ancien domaine. Et qu’à leur tour, ils peuvent les rediriger en fonction des demandes formulées. Par exemple, la réinitialisation du mot de passe.

Soyez très prudent avec les sous-domaines

Les sous-domaines Web sont tout aussi importants que les domaines. Rappelons que la structure essentielle des domaines se présente ainsi :

elsubdominio.eldominio.com

Le principal risque d’arrêter d’utiliser un sous-domaine et de l’abandonner simplement est qu’une attaque appelée Subdomain Hijacking puisse se produire . Cette attaque se produit lorsque le responsable d’un domaine cesse d’utiliser un sous-domaine et ignore la mise à jour des enregistrements DNS des sous-domaines. Le résultat est que ces enregistrements continuent de pointer vers un sous-domaine qui n’est plus utilisé ou qui n’existe plus.

Un scénario typique pour ces attaques sur des sous-domaines est la création d’un sous-domaine qui pointe vers un service tiers. Cela est particulièrement vrai lorsque des intégrations avec des services tels que Github, Heroku, Shopify et autres se produisent. Supposons que l’intégration ne soit plus utilisée et que le sous-domaine ne soit donc plus nécessaire. Au lieu de supprimer tout ce qui est lié au sous-domaine et au service tiers, seul ce qui est lié au service tiers est supprimé. Illustrons ce cas par un exemple.

J’ai un sous-domaine qui porte le nom, comme indiqué ci-dessous. Il est associé à un service hébergé sur Github et c’est ce qu’on appelle «l’intégration».

subdominiodeintegracion.dominio.com

Je n’ai plus besoin de ce service appelé «intégration» et supprime le référentiel correspondant de Github. Donc le sous-domaine ne me sera pas utile non plus. Cependant, je n’ai pas désactivé le sous-domaine.

Qu’est-ce qui pourrait arriver? Un cybercriminel peut réenregistrer un service de tout élément de nature malveillante appelé « intégration ». Il tire parti des vulnérabilités de mon serveur Web et sans trop d’effort, il peut effectuer une intégration avec ce même sous-domaine mais il pourrait vraiment avoir des scripts malveillants pour différentes cyberattaques. Tout cela peut arriver sans que vous vous en rendiez compte.

La meilleure chose à faire pour éviter les problèmes est d’avoir une visibilité sur l’état, à la fois des domaines et des sous-domaines. Si vous n’en utilisez plus ou n’allez pas les utiliser, vous devez les désactiver. S’il existe des services importants associés aux domaines (ou sous-domaines), ils doivent également être désactivés. Généralement, cela ne prend pas longtemps. Nul doute que vous éviterez divers maux de tête et que vos services web seront plus sécurisés.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba