Il 25 giugno 2024, un ricercatore di sicurezza ha rivelato una vulnerabilità di subdomain takeover in Booking.com su HackerOne. Questo problema di sicurezza ha permesso al ricercatore di prendere il controllo di un sottodominio di Booking.com, che potrebbe essere sfruttato per attacchi di phishing o altre attività malevole.
Cos’è un subdomain takeover?
Un subdomain takeover si verifica quando un sottodominio di un dominio principale non è più controllato dal suo proprietario originale, ma non è stato rimosso o reindirizzato correttamente. Ciò permette a un malintenzionato di registrare il dominio abbandonato e assumere il controllo del sottodominio, potenzialmente utilizzandolo per attività dannose.
Come si è verificato questo subdomain takeover in Booking.com?
La vulnerabilità si è verificata a causa della mancata rimozione di un sottodominio di Booking.com da un servizio di terze parti. Il ricercatore di sicurezza è stato in grado di registrare il sottodominio abbandonato e prendere il controllo della pagina associata.
Perché questa vulnerabilità è pericolosa?
Questa vulnerabilità è pericolosa perché consente a un malintenzionato di creare un sito web falso che sembra autentico, ingannando gli utenti a fornire informazioni sensibili, come credenziali di accesso o informazioni personali.
Come evitare subdomain takeover
Per evitare subdomain takeover, è importante seguire queste best practice:
- Monitorare regolarmente i sottodomini: Controlla regolarmente i tuoi sottodomini per assicurarti che siano ancora sotto il tuo controllo e non siano stati abbandonati.
- Rimuovere i sottodomini inutilizzati: Se un sottodominio non è più necessario, rimuovilo dai servizi di terze parti e reindirizzalo alla tua pagina principale o disattivalo.
- Utilizzare servizi di gestione dei sottodomini: Utilizza servizi di gestione dei sottodomini che ti aiutino a gestire e monitorare i tuoi sottodomini, evitando così subdomain takeover.
- Educare il team di sicurezza: Assicurati che il tuo team di sicurezza sia a conoscenza dei rischi associati ai subdomain takeover e sappia come prevenirli.
La vulnerabilità di subdomain takeover in Booking.com su HackerOne è un promemoria importante per le aziende di prendere sul serio la sicurezza dei loro sottodomini. Seguendo le best practice sopra menzionate, puoi ridurre il rischio di subdomain takeover e mantenere la sicurezza dei tuoi utenti.
Suggerimenti aggiuntivi
- Implementa un processo di gestione dei sottodomini che includa la verifica periodica dei sottodomini e la rimozione di quelli non più necessari.
- Utilizza strumenti di monitoraggio dei sottodomini per ricevere notifiche in caso di modifiche o problemi di sicurezza.
- Collabora con i fornitori di servizi di terze parti per garantire che i sottodomini siano gestiti in modo sicuro e che vengano adottate le misure necessarie per prevenire subdomain takeover.
- Implementa misure di sicurezza aggiuntive, come l’autenticazione a due fattori e la crittografia dei dati, per proteggere i tuoi utenti in caso di subdomain takeover.
