Softwarebedrijf Adobe zal binnenkort een opensourcetool lanceren waarmee organisaties kunnen voorkomen dat hun subdomeinen worden gekaapt. Voor veel clouddiensten wordt er gebruik gemaakt van dns-records, zo laat Adobe weten. Het domain name system (dns) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar ip-adressen.
Organisaties maken bijvoorbeeld een subdomein aan en laten dat naar een clouddienst of domein wijzen. Het kan echter voorkomen dat de dienst of het ingestelde domein niet meer in gebruik is of verloopt, maar dat het dns-record nog steeds een verwijzing hiernaar heeft. Een aanvaller die vervolgens het domein opnieuw kan registreren kan hier misbruik van maken, aangezien het subdomein van de organisatie naar hetzelfde domein wijst, dat nu alleen in handen van een aanvaller is.
Om dergelijke scenario's te voorkomen startte Adobe "Project Hijack". Het softwarebedrijf kijkt continu naar verlopen domeinen en probeert zo de overname van subdomeinen te voorkomen. Als onderdeel van dit project werd een tool ontwikkeld genaamd "Jaeger". Deze in Python geschreven tool kan herkenningspatronen toepassen en biedt een zogeheten "watchdog proces".
De tool enumereert domeinen en subdomeinen van de organisatie en beoordeelt de dns-records van de domeinen. Ook worden referenties naar clouddiensten gecontroleerd en biedt de tool een proces om niet meer gebruikte dns-records op te schonen. Zodra er een kwetsbaar domein of subdomein is gevonden kan de dns-vermelding van het domein worden aangepast of verwijderd, om zo misbruik tegen te gaan. Wanneer Jaeger precies zal verschijnen heeft Adobe nog niet bekendgemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.