Knowledge Base

DNS Takeover Risk: dangling CNAME и забытые поддомены

Что это

Категория: Security Strategy · Риск: high

Что это

DNS takeover risk появляется, когда поддомен указывает на внешний сервис, который уже удалён или не закреплён за вашей организацией.

Почему опасно

Посетители доверяют вашему домену. Если забытый поддомен можно привязать к чужому ресурсу, он может использоваться для фишинга, подмены контента или обхода доверия.

Безопасная проверка

Проверяйте только свои домены. Цель defensive-аудита — найти и удалить dangling records, а не захватывать чужие ресурсы.