☁️ Guleum LAB

보호되어 있는 글입니다.

개요 subdomain takeover이란 말 그대로 하위 도메인 탈취라는 의미를 가지고 있으며, 다양한 서브도메인 중 관리되지 않은 서브도메인이 존재하여 공격자가 해당 서브도메인을 재등록하여 선점 후 도메인에 설정되어 있는 고정 쿠키를 획득하거나 CORS, CSP 같은 콘텐츠 보안정책을 우회하거나 Click Jacking을 심어 두는 등 다양한 악성 행위가 가능합니다. 또한 이러한 도메인을 공격자가 선점함으로써 타 사용자들을 유인하기 위해 관리되지 않았던 합법적인 도메인을 사용하여 피싱 페이지로 꾸며 악용할 가능성이 있으므로 파급효과는 크다고 볼 수 있습니다. Subdomain 이란 Subdomain 이란 말 그대로 기존 도메인(naver.com)의 하위에 존재하는 도메인을 의미합니다. 예를 들어 mo..