Qualsiasi minaccia proveniente da sottodomini isolati (controllata da un hacker)?

6

Ho un dominio e un sottodominio (sullo stesso hosting) con directory isolate, in prigione (nessuna possibilità di passare da uno a un altro) e account utente separati, come se fossero due domini diversi (ha i propri Control Panels, con gestione completa della ZONA DNS):

 example.com        /home/user43239572/
 sub.example.com    /home/other1234567/

Ho fornito il pannello del sottodominio a un'altra persona (che non mi fido). C'è qualche possibilità di possibili minacce alla sicurezza da parte di quel sottodominio?

    
posta T.Todua 02.01.2017 - 09:30
fonte

3 risposte

12

Sulla base dei pochi dettagli di questa configurazione e di alcuni indovinelli, mi viene in mente che cosa potresti usare questa configurazione per i seguenti problemi:

  • con l'exploit di escalation dei privilegi locali, uno potrebbe uscire dal chroot e influenzare gli altri utenti su questo sistema.
  • se usato in un contesto web è possibile impostare / sovrascrivere i cookie nel dominio degli altri e quindi modificare il comportamento dell'applicazione
  • altre restrizioni simili sul sito principale (come la politica di sicurezza dei contenuti, CORS ...) possono essere troppo lassiste per includere il sottodominio che potrebbe essere usato negli attacchi.
  • a seconda della CA e del controllo che l'utente ha sul dominio (può cambiare sito web, email ...) potrebbe essere possibile che l'utente possa ottenere un certificato SSL per il sottodominio e anche per il dominio superiore.
risposta data 02.01.2017 - 09:49
fonte
6

.

Sebbene non conosciamo tutti i dettagli sul sistema operativo che stai utilizzando o sui diversi software che utilizzi, il potenziale attacco è un Escalation dei privilegi che può essere fatto. L'attaccante (in questo caso la persona a cui hai dato un utente) può manipolare gli exploit trovati nel tuo server per aumentare l'accesso al suo utente e ottenere l'accesso a privilegi indesiderati e sfuggire alla "directory jailed".

Puoi visualizzare qui alcuni esempi di escalation di privilegi.

    
risposta data 02.01.2017 - 09:46
fonte
-1

È uno scherzo? "Ho dato il pannello del sottodominio ad un'altra persona (che non mi fido)." Uh, non farlo? Ovviamente hai una vulnerabilità di sicurezza; hai concesso l'accesso a qualcuno di cui non ti fidi. Potresti anche supporre che tu abbia consegnato le chiavi della banca a un rapinatore di banche. Puoi solo difendere ciò che sai; se il tuo utente non fidato arriva con un attacco a cui non hai pensato, sei fregato. Presuma sempre che l'aggressore sia più intelligente di te.

    
risposta data 02.01.2017 - 22:38
fonte

Leggi altre domande sui tag