Abo
  • Services:

Subdomain Takeover: Verwaiste Domains einfach übernehmen

Subdomain Takeover wird in der IT-Security- und Hacker-Szene immer beliebter. Denn mit der einfachen Übernahme einer verwaisten Subdomain lassen sich schöne Angriffe durchführen oder Bug Bountys von Unternehmen einstreichen.

Artikel von Moritz Tremmel veröffentlicht am
Subdomain Takeover bietet viele Angriffsmöglichkeiten.
Subdomain Takeover bietet viele Angriffsmöglichkeiten. (Bild: Public Domain/Montage: Golem.de)

Verwaiste Subdomains und Domains findet man zu Tausenden im Netz. Sie zeigen auf nicht mehr aktive Dienste und geben bestenfalls eine Fehlermeldung aus. Nicht selten lassen sie sich mit ein paar Klicks und Tastaturanschlägen übernehmen. Betroffen sind immer wieder auch große Unternehmen und Konzerne wie Uber oder bekannte Persönlichkeiten wie der US-Präsident Donald Trump.

Wie funktioniert Subdomain Takeover?

Inhalt:
  1. Subdomain Takeover: Verwaiste Domains einfach übernehmen
  2. DNS-Cloud-Services übernehmen

Stellen wir uns den fiktiven Konzern E Corp vor. Dessen hiesiger Ableger möchte Ecoins, den Bitcoin-Konkurrenten des Konzerns, in einem Internetshop anbieten. E Corp entschließt sich, den Onlineshop nicht selbst zu betreiben, sondern greift hierzu auf die Dienste von Shopify zurück.

Damit der Shop auch unter der offiziellen Domain von E Corp erreichbar ist, erstellt die IT des Konzerns die Subdomain, die mittels eines CNAME-Eintrags im Domain Name System (DNS) auf die Shopify-Seite umleitet. E-Corp-Kunden, die shop.ecorp-germany.de aufrufen, werden so im Hintergrund unbemerkt auf den Shop bei Shopify geführt, der weiterhin wie eine "echte" E-Corp-Seite unter der offiziellen Domain im Browser angesurft wird.

Zwei Jahre lang bietet E Corp seine Produkte über den Shop an. Der erhoffte Erfolg von Ecoin bleibt jedoch aus. Deshalb schließt E Corp den Shop, vergisst dabei aber, auch den CNAME-Eintrag im DNS zu löschen.

Stellenmarkt
  1. Bosch Software Innovations GmbH, Berlin
  2. dSPACE GmbH, Paderborn

Kurze Zeit später finden Hacker die verwaiste Subdomain. Mit nur wenigen Klicks erstellen sie einen Shopify-Account und hinterlegen die Subdomain shop.ecorp-germany.de im Shopify-Backend. Da der CNAME-Eintrag immer noch auf Shopify verweist, können die Hacker ihre Shopify-Seite unter der offiziellen Subdomain von E Corp betreiben.

Im besten Fall für E Corp melden sich die Hacker und erheischen einen Bug Bounty als Belohnung für die gefundene Sicherheitslücke. Im schlechtesten Fall spielen sie unter der echten Subdomain Schadsoftware aus oder nutzen sie als Ausgangspunkt für weitere Attacken gegen E Corp.

Lukrativ für Bug-Bounty-Jäger

Es passiert recht häufig, dass Unternehmen Cloud-Dienste kündigen, aber das Löschen der dazugehörigen DNS-Einträge vergessen. Denn anders als für Cloud-Dienste gehen für einen DNS-Eintrag keine monatlichen Rechnungen ein. Das Unternehmen wird also nicht daran erinnert, dass da noch etwas ist, das man löschen sollte. Ein vergessener DNS-Eintrag kann richtig teuer werden. Nicht nur Black Hats, sondern auch Bug-Bounty-Jäger reiben sich die Hände.

Viele der namhaften Bug-Bounty-Plattformen listen Subdomain Takeover bereits explizit als Bounty-Kategorie auf. Auf Github findet man etliche Tools, die das Scannen nach verwaisten Subdomains automatisieren oder beim Erstellen von Proof of Concepts (PoC) helfen, die man anschließend beim Bug-Bounty-Programm seiner Wahl oder dem betroffenen Unternehmen einreichen kann. Das ist durchaus lukrativ: Die Bountys liegen oft im vierstelligen Bereich.

Die recht hohen Beträge scheinen gerechtfertigt, wenn man einen Blick auf die Gefahren wirft. Eine Phishing-Kampagne unter der echten Domain eines Unternehmens dürfte der Traum eines jeden Phishers sein. Die Nutzer können schlicht nicht unterscheiden, ob sie es mit dem echten, legitimen Service zu tun haben oder nicht. Der mögliche Schaden ist also nicht nur für die Nutzer groß, sondern auch für die Reputation des betroffenen Unternehmens. Ähnlich unangenehm dürfte der Verkauf von Produkten unter der echten Domain sein, wenn diese nie geliefert werden.

Viele Cloud-Dienste sind betroffen

Subdomain Takeover ist nicht nur bei verwaisten Onlineshops möglich, sondern auch bei einer ganzen Reihe von Cloud-Providern. Diese erlauben es häufig, ihre Dienste mittels CNAME-Eintrag unter der eigenen, externen Domain zu betreiben. Löscht man den jeweiligen Dienst des Cloud-Providers und vergisst, wie im obigen Shopify-Beispiel, den CNAME-Eintrag zu löschen, kann die verwaiste Subdomain nach dem gleichen Prinzip übernommen werden.

Betroffen sind unter anderem der kommerzielle Ableger von Wordpress, wordpress.com, die Github-Projekt-Webseiten (Github Pages) unter github.io, die Kundensupport-Plattformen desk.com und zendesk.com, Microsoft-Azure-Webseiten und Cloud-Apps, Amazons Speicherdienst S3, die Content Delivery Networks fastly, Amazon Cloudfront und unzählige weitere. Die betroffenen Kunden folgen dem Trend, immer mehr Dienste zu externalisieren und dennoch unter der eigenen Subdomain zu betreiben.

DNS-Cloud-Services übernehmen 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Meistgelesen
  1. Star Trek
    Captain Kirk beharrt auf seinem Gehalt
  2. World of Warcraft
    Fast reibungsloser Start von Battle for Azeroth
  3. Gaming-Grafikkarte
    Nvidia teast Geforce RTX 2080 für Ende August
  4. Computacenter
    So gewinnt ein IT-Unternehmen Mitarbeiterinnen
  5. Forscher zur Smartphone-Nutzung
    "Erstmals geben Tech-Leute zu: Wir haben ein echtes Problem"
Anzeige
Blu-ray-Angebote
  3. (Prime Video)
  4. 4,25€
Kommentarübersicht
Re: Route 53 Domäne übernehmen
robinx999 29. Jul 2018 / Themenstart

Er kündigt die Domäne nicht weil die Domäne weiter läuft. Sagen wir mal ganz klassisch...

Re: Gute Anbieter...
robinx999 29. Jul 2018 / Themenstart

Das gibt doch dann auch wieder Probleme wenn der Cname nicht ordentlich verbreitet wird...

Re: Was genau wird übernommen?
nobs 28. Jul 2018 / Themenstart

OK, ich kann mir also z.B. 'mueller.webex.com' einfach so ziehen um die Kunden von...

Diese 3D Hand auf dem Foto - gruselig
Sam Moon 25. Jul 2018 / Themenstart

Daumen länger als beinah alle anderen Finger, Zeigfinger = kleiner Finger an falscher...

Kommentieren

Folgen Sie uns
       
Gamescom 2018 - Vorbesprechung (Golem.de Live)

Die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek besprechen, was uns auf der Gamescom 2018 in Köln erwartet.

Gamescom 2018 - Vorbesprechung (Golem.de Live) Video aufrufen
Internet
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nur noch Wochenende Taz stellt ihre Printausgabe wohl bis 2022 ein
  2. Cybercrime Bayern rüstet auf im Kampf gegen Anonymität im Netz
  3. Satelliteninternet Fraunhofer erreicht hohe Datenrate mit Beam Hopping
Battlefield
Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen
Razer
Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /