대부분의 개발자들이 존재한다는 것을 모르는 서브도메인 취약점

Source: Dev.to

기업을 무너뜨린 서브도메인

잘못 구성된 서브도메인은 단순한 탐색 결과가 아니라—열린 문입니다.

2023년에 한 보안 연구자가 대기업의 마케팅 사이트에 버려진 서브도메인이 내부 BambooHR 인스턴스를 가리키고 있음을 발견했습니다. 방화벽도 없고, 인증도 없으며, 유효한 SSL 인증서와 로그인 페이지만 있었습니다. 이 문제는 문서화되었고, 회사는 이를 패치했으며, 이 이야기는 헤드라인을 장식했습니다.

불편한 진실은 이것이 드문 일이 아니라는 것입니다. 실제로 매우 흔합니다—대부분의 조직은 모니터링조차 되지 않는 수십 개의 고스트 서브도메인을 가지고 있습니다.

서브도메인이 위험이 되는 이유

서브도메인은 언제든지 버려질 수 있습니다:

• 한 달간 운영된 후 잊혀진 캠페인 사이트
• 제대로 폐기되지 않은 스테이징 환경
• 끊겼지만 DNS가 남아 있는 벤더 통합
• 삭제된 클라우드 리소스로 해석되는 와일드카드 서브도메인

모기업은 이를 잊어버리지만, 공격자는 잊지 않습니다.

공격자가 잊힌 서브도메인으로 할 수 있는 일

• 알려진 자격 증명이나 취약한 소프트웨어 버전이 있는 스테이징 서버에 연결
• 메인 도메인의 CSP와 iframe 제한을 우회하는 데 사용
• Let’s Encrypt를 통해 유효한 SSL 인증서를 획득( DNS가 여전히 자신의 서버를 가리키므로), 피싱을 위한 “신뢰된” HTTPS 엔드포인트 생성
• .git 디렉터리, 백업 파일, 설정 파일 등 노출된 항목을 스캔
• 공유 쿠키, 스토리지, JWT 비밀 등을 통해 부모 도메인으로 권한 상승

나만의 고스트 서브도메인을 찾는 방법

누구나 실행할 수 있는 간단한 탐색 방법을 소개합니다:

# Install subfinder (or use your favorite enumeration tool)
go install github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

# Passive enumeration
subfinder -d targetcompany.com -silent

# Resolve and filter for live hosts
cat domains.txt | httpx -silent -threads 50 | tee live-domains.txt

다음과 같은 항목을 찾아보세요:

• 기본 nginx/apache 페이지를 반환
• 유효한 인증서는 있지만 내용이 없는 경우(인증서가 대상과 일치하지 않음)
• 잊어버린 클라우드 스토리지 버킷을 가리킴
• 디버그/오류 엔드포인트가 노출됨

이 문제를 해결하기 위해 만든 무료 도구

매번 클라이언트를 위해 같은 탐색을 수동으로 수행하는 데 지쳤기에 Subdomain Hunter를 만들었습니다—EdgeIQ Labs 보안 스위트의 일부입니다. 이 도구는 수동 DNS 열거, 존 전송 검사, 그리고 자동 takeover 탐지를 수행합니다.

• 무료 티어는 기본 열거를 제공합니다. 신용카드가 필요 없습니다.
• 👉 edgeiqlabs.com

핵심 요약

• 개발자, CTO, IT 리더: 지금 바로 서브도메인을 감사하세요. 다음 주가 아니라, 바로 지금.
• MSP 및 보안 컨설턴트: 표준 외부 평가에 서브도메인 열거를 추가하세요. 오래된 Jira 인스턴스를 가리키는 서브도메인을 잡아낼 때 고객이 고마워할 것입니다.

---

EdgeIQ Labs – 중소기업을 위한 사이버 보안 모니터링
60초 만에 웹사이트의 보안 취약점을 찾으세요 — 무료. 구독 기반 모니터링, SSL/도메인 알림, 월간 액션 중심 보고서.

서브도메인 사각지대는 공격자에게는 저수준 과일이며, 이를 찾아내는 방어자에게는 쉬운 승리입니다.