Feature Update: Unvollständige DNS-Einträge und Erkennung von Subdomain-Takeover-Schwachstellen
Unvollständige DNS-Einträge können in gewissen Konfigurationen zu Angriffen führen. Dazu zählen Verweise auf nicht existierende oder inaktive externe Ressourcen, die ein Angreifer für sich beanspruchen kann, z.B. durch Registrierung einer Subdomain.
Das erfolgreiche Ausnutzen einer solchen Lücke kann es einem Angreifer erlauben, die Kontrolle über Teile oder sogar die gesamte Infrastruktur des Opfers zu erlangen. Sollte ein Angreifer beispielsweise auf diese Art eine Subdomain übernehmen, so eröffnen sich viele Angriffsmöglichkeiten, wie z.B. das Verteilen bösartigen Inhalts und Codes, Phishing Angriffe, sowie die mögliche Übernahme von Nutzersitzungen und Zugangsdaten.