Subdomain takeover : une faille de sécurité à ne pas ignorer

Subdomain takeover ("prise de contrôle d'un sous-domaine" en français) est une faille de sécurité qui se manifeste quand vous négligez la curation de vos enregistrements DNS. Typiquement, un.e attaquant.e profite du fait que l'enregistrement CNAME de l'un de vos sous-domaines pointe vers un service tiers inexistent afin de prendre le contrôle sur le contenu servi par le sous-domaine en question. L'exploitation de cette faille peut avoir un impact important sur votre organisation : atteintes à sa réputation, coupure de service, fuite de données sensibles, etc. Dans ce talk, je compte expliquer en quoi un subdomain takeover consiste, passer en revue les dégâts que ce type de faille permet à un.e attaquant.e de causer, et puis donner quelques conseils pour s'en prémunir.