Estaba leyendo sobre los servicios de CDN y cómo funcionan. Vi este artículo sobre cómo un sitio del ejército de EE. UU. se pirateó utilizando un CDN:
Cuando los piratas informáticos piratean un servicio CDN, ¿pueden iniciar sesión en el sitio? y subir shell quizás? ¿O simplemente secuestrarlo como DNS secuestrar ataques?
Si estaba leyendo sobre cómo funcionan los CDN, sabrá que el CDN sirve a copies de los activos en el sitio de origen. Al igual que el artículo que vinculaste hablaba.
Hackear el CDN no significa que tengan acceso al backend del sitio de origen para iniciar sesión o colocar shells.
Los atacantes pueden, como lo describe el artículo, proporcionar cualquier contenido que deseen a visitantes , como malware.
Si, por otro lado, estuvieras preguntando qué se podría hacer en el CDN si el CDN es hackeado, entonces esa es una pregunta completamente indefinida. Es como preguntar qué daño se puede hacer cuando un servidor es hackeado. Depende del acceso que obtuvieron los hackers cuando piratearon el CDN.
Se supone que un CDN permite que los sitios hagan referencia a un recurso remoto disponible públicamente (por ejemplo, un script, una hoja de estilo, una fuente, etc.), en lugar de incrustarlos ellos mismos, y permite que el navegador lo almacene en caché. Si el CDN está comprometido, también lo está el recurso.
Por ejemplo, digamos que el CDN para Bootstrap está comprometido y alguien lo reemplaza con una versión maligna que incluye un keylogger. Cada sitio que hace referencia a la CDN descargará bootstrapThatTotallyHasntBeenCompromised.min.js y expondrá a sus usuarios a un keylogger.
En el ejemplo anterior, los piratas informáticos cargaron una nueva versión que generó una alerta en la carga de la página con un mensaje de propaganda. En este caso en particular, no es tan grave (vea la tira de XKCD al final del artículo), pero podría haber sido lot peor
EDITAR: una cosa que podría ayudar a mitigar esto es la integridad de los sub-recursos (SRI). Este es solo un término sofisticado para proporcionar un hash de suma de comprobación para el recurso; Si el hash del recurso descargado no coincide con el hash publicado por el CDN, entonces el navegador lo bloqueará. Troy Hunt tiene un poco más de detalles aquí .
Obviamente, SRI no ayuda en absoluto si el CDN deliberadamente carga una versión maligna y publica el hash para eso, pero esa es una olla de peces completamente diferente.