¿Alguna amenaza de un subdominio aislado (controlado por un pirata informático)?

Navega tus respuestas
6

Tengo un dominio y un subdominio (en el mismo servidor) con directorios aislados y enjaulados (sin posibilidad de pasar de uno a otro) y cuentas de usuario separadas, como si fueran dos dominios diferentes (tiene paneles de control propios, con gestión completa de la ZONA DNS): 

 example.com        /home/user43239572/
 sub.example.com    /home/other1234567/

Le di el subdominio a otra persona (en la que no confío). ¿Existe alguna posibilidad de que exista alguna amenaza de seguridad de ese subdominio?

    
pregunta T.Todua 02.01.2017 - 09:30
fuente

3 respuestas

12

En base a los pocos detalles de esta configuración y algunas suposiciones, puede usar la configuración para los siguientes problemas:

  • con la explotación de privilegios locales, uno podría salir del chroot y afectar a otros usuarios en este sistema.
  • si se usa en un contexto web, es posible establecer / anular las cookies en el dominio de los demás y, por lo tanto, cambiar el comportamiento de la aplicación
  • otras restricciones similares en el sitio principal (como la política de seguridad de contenido, CORS ...) pueden ser demasiado laxas al incluir el subdominio que podría usarse en los ataques.
  • dependiendo de la CA y del control que el usuario tenga sobre el dominio (puede cambiar los sitios web, correo electrónico ...) es posible que el usuario pueda obtener un certificado SSL para el subdominio y también para el dominio superior.
respondido por el Steffen Ullrich 02.01.2017 - 09:49
fuente
6

Sí .

Aunque no conocemos todos los detalles sobre el sistema operativo que está utilizando o sobre los diferentes programas que utiliza, el posible ataque es un Escalamiento de privilegios que se puede hacer. El atacante (en este caso, la persona a la que le dio un usuario) puede manipular las vulnerabilidades encontradas en su servidor para escalar a su usuario y obtener acceso a privilegios no deseados y escapar del "directorio encarcelado".

Puede ver aquí algunos ejemplos de escalada de privilegios.

    
respondido por el Bubble Hacker 02.01.2017 - 09:46
fuente
-1

¿Es esto una broma? "Le di el subdominio a otra persona (en la que no confío)". Uh, no hagas eso? Obviamente tienes una vulnerabilidad de seguridad; le otorgó acceso a alguien en quien no confía. También podría asumir que le dio las llaves del banco a un ladrón de bancos. Solo puedes defender lo que sabes; Si su usuario no confiable viene con un ataque en el que no pensó, está jodido. Siempre asuma que el atacante es más inteligente que usted.

    
respondido por el mobileink 02.01.2017 - 22:38
fuente

Lea otras preguntas en las etiquetas

¿Es mejor hash n * x veces en sha1 o n veces en sha512 en el lado del cliente? ¿Es segura una reescritura forzada de http a https? ¿Qué añade SSLRequireSSL?