Qualsiasi minaccia proveniente da sottodomini isolati (controllata da un hacker)?

Sulla base dei pochi dettagli di questa configurazione e di alcuni indovinelli, mi viene in mente che cosa potresti usare questa configurazione per i seguenti problemi:

• con l'exploit di escalation dei privilegi locali, uno potrebbe uscire dal chroot e influenzare gli altri utenti su questo sistema.
• se usato in un contesto web è possibile impostare / sovrascrivere i cookie nel dominio degli altri e quindi modificare il comportamento dell'applicazione
• altre restrizioni simili sul sito principale (come la politica di sicurezza dei contenuti, CORS ...) possono essere troppo lassiste per includere il sottodominio che potrebbe essere usato negli attacchi.
• a seconda della CA e del controllo che l'utente ha sul dominio (può cambiare sito web, email ...) potrebbe essere possibile che l'utente possa ottenere un certificato SSL per il sottodominio e anche per il dominio superiore.

Sì .

Sebbene non conosciamo tutti i dettagli sul sistema operativo che stai utilizzando o sui diversi software che utilizzi, il potenziale attacco è un Escalation dei privilegi che può essere fatto. L'attaccante (in questo caso la persona a cui hai dato un utente) può manipolare gli exploit trovati nel tuo server per aumentare l'accesso al suo utente e ottenere l'accesso a privilegi indesiderati e sfuggire alla "directory jailed".

Puoi visualizzare qui alcuni esempi di escalation di privilegi.

È uno scherzo? "Ho dato il pannello del sottodominio ad un'altra persona (che non mi fido)." Uh, non farlo? Ovviamente hai una vulnerabilità di sicurezza; hai concesso l'accesso a qualcuno di cui non ti fidi. Potresti anche supporre che tu abbia consegnato le chiavi della banca a un rapinatore di banche. Puoi solo difendere ciò che sai; se il tuo utente non fidato arriva con un attacco a cui non hai pensato, sei fregato. Presuma sempre che l'aggressore sia più intelligente di te.