웹 보안에서 서브도메인 탈취(Subdomain Takeover) 취약점이란?

쉬움 Stack Overflow

보기 및 정답

A 더 이상 사용하지 않는 서브도메인의 DNS 레코드가 남아 있을 때, 공격자가 해당 서비스에 등록하여 그 서브도메인을 점유하는 공격이다

B 서브도메인의 SSL/TLS 인증서를 위조하여 정상 서브도메인으로 위장한 후 사용자의 민감한 정보를 탈취하는 공격이다

C 서브도메인 간 쿠키 공유 설정의 취약점을 이용하여 상위 도메인의 세션 쿠키를 탈취하고 사용자 계정에 접근하는 공격이다

D DNS 서버를 직접 해킹하여 서브도메인의 DNS 레코드를 삭제하고 해당 서브도메인의 웹 서비스를 완전히 중단시키는 서비스 거부(DoS) 공격이다

서브도메인 탈취는 예를 들어 blog.example.com이 GitHub Pages를 가리키는 CNAME 레코드가 있지만 실제 GitHub 저장소는 삭제된 경우, 공격자가 같은 이름으로 GitHub Pages를 생성하여 해당 서브도메인을 장악하는 취약점입니다.

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

로그인