サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々 | ScanNetSecurity
2024.05.21(火)

サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々

 ウィーン工科大学とヴェネツィアのカ・フォスカリ大学の情報セキュリティ研究者チームは、放置されたり無視されているサブドメインには見過ごされている脆弱性がしばしば存在し、それによって組織が攻撃を受ける可能性があると発表した。

国際 TheRegister
 ウィーン工科大学とヴェネツィアのカ・フォスカリ大学の情報セキュリティ研究者チームは、放置されたり無視されているサブドメインには見過ごされている脆弱性がしばしば存在し、それによって組織が攻撃を受ける可能性があると発表した。同チームの研究成果は、今年 8 月に開催される第 30 回 USENIX セキュリティシンポジウムで発表される。

 サブドメインの乗っ取りは今に始まったことではないが、今回の研究では、組織がサブドメインを適切に管理することをしばしば忘れたり、アクセスは管理者が明示的に許可した場合にのみ可能であるという誤った思い込みを持っているがゆえに、サブドメインが弱点となることを指摘している。
《The Register》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×