A empresa portuguesa de cibersegurança CHAR49 conseguiu identificar uma falha de segurança num subdomínio web da Segway. Além de poder colocar em causa toda a segurança dos domínios web que pertencem à empresa norte-americana, a vulnerabilidade abria a porta à criação de campanhas de phishing baseadas em websites falsos.

Os investigadores explicam que, atualmente, são várias as organizações que constroem a sua presença online através de serviços de empresas terceiras, cuja integração é feita através de subdomínios adjacentes ao seu domínio online principal.

No entanto, se um determinado serviço for descontinuado ou se o domínio for abandonado, os cibercriminosos podem aproveitar-se da situação, usando-o como “isco” e direcionando as vítimas para websites falsos que usam endereços aparentemente legítimos. Os especialistas da CHAR49 detalham que nestes casos, os atacantes podem recolher dados pessoais dos utilizadores ou até tomar controlo das suas contas.

O relatório da empresa indica que foi encontrado um subdomínio da Segway, denominado distribution.segway.com, estava configurado para levar o utilizador para segway.reportroi.com. O segundo domínio tinha chegado ao fim do seu “prazo de validade”, encontrando-se naquilo a que os especialistas descrevem como um “período de redenção” de 30 dias.

Após uma investigação mais aprofundada, e tendo em conta o nome do servidor e o histórico do endereço IP, a empresa assumiu que o domínio tivesse sido abandonado. Uma vez que os restantes domínios da Segway estavam vulneráveis, a empresa decidiu manter-se atenta à situação.

Recorrendo aos serviços da plataforma Godaddy, os investigadores conseguiram obter o controlo do domínio reportroi.com, permitindo recrear o subdomínio segway.reportroi.com, assim como do distribution.segway.com.

No relatório de segurança entregue à Segway, a CHAR49 inclui um cenário detalhado de ataque onde os atacantes conseguiriam tomar o controlo do subdomínio e utilizá-lo para levar a cabo uma campanha de phishing.

Como é que a falha de segurança poderia ser explorada?

Embora não tenham recebido qualquer feedback por parte da Segway, foi possível verificar que o domínio vulnerável foi eliminado de forma silenciosa, acabando por mitigar o problema.

Os especialistas sublinham que a tomada de controlo de subdomínios por parte de cibercriminosos é um problema comum e que tem um grande impacto negativo tanto para as empresas como para os utilizadores. Assim, as organizações que recorrem a serviços semelhantes devem monitorizar atentamente os seus domínios e subdomínios.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.