В оборванных DNS-записях, позволяющих захватить субдомен, нет ничего нового. Инструменты аудита для пен-тестеров, такие как can-i-take-over-xyz , существуют уже много лет, в то время как ресурсы, такие как MDN , отлично справляются с задачей информирования разработчиков и операционных групп об этой проблеме. К сожалению, сотни отчетов об ошибках указывают на то, что этот класс уязвимостей далек от устранения. Что случилось? Недавно мы обнаружили захват поддоменом оборванной записи..