Subdomain_takeover/Microsoftについて、ここに記述してください。

やっと注目されるようになった。


Contents

Prevent dangling DNS entries and avoid subdomain takeover

06/23/2020 6 minutes to read

https://docs.microsoft.com/en-us/azure/security/fundamentals/subdomain-takeover

しばやん雑記 https://blog.shibayan.jp/entry/20200707/1594111967

2020-07-07 Azure が提供するデフォルトドメイン名を狙った改ざんについて注意喚起

削除後に注意すべきサービス

ターゲットとなりうるサービスは、以下のような機能を提供しているものになると考えています。
Cloud Services と Traffic Manager はこの条件を完全に満たしています。

    サービスが共通のドメイン名を提供している
        今回であれば *.cloudapp.net
    サブドメイン名を自由に入力、かつ使用済みのものを利用できる
    CNAME を使ってサービスへポイントさせる
    ドメインの所有確認を行わない、または契約者に固有の情報で行っていない
        TXT レコードを作成し、ドメイン名をそのまま入力させる、など

他にも Azure のサービスでは CDN や Front Door なども、CNAME で正しくポイントされていればカスタムドメインを追加できるので、同様の攻撃対象となる可能性があります。