Subdomain Takeover (Alt Alan Adı Ele Geçirme), bir kuruluşun DNS kayıtlarında hâlâ aktif olarak görünen ama aslında artık kullanılmayan bir servis veya alan adına işaret eden alt alan adlarının kötüye kullanılabildiği bir güvenlik açığıdır.
Basitçe anlatmak gerekirse:
Bir web sitesinin bir alt alanı (örneğin test.example.com) eskiden bir servise (örneğin GitHub Pages, AWS S3, Heroku, Azure gibi) bağlı olabilir.
Eğer bu servis veya kaynak silinmiş ama DNS kaydı hâlâ var ise, saldırgan aynı serviste aynı ismi tekrar kaydedebilir.
Böylece saldırgan, kurumsal alan adının bir alt alanını kontrolü altına almış olur.
Örnek senaryo:
shop.company.com → GitHub Pages’e yönlendiriliyor.
Şirket artık bu projeyi kaldırıyor, GitHub deposunu siliyor.
Ancak DNS kaydı (CNAME shop.company.com → company.github.io) hâlâ duruyor.
Saldırgan company.github.io adında bir repo açarsa,
→ shop.company.com artık saldırganın içeriğini gösterir!
Sonuçları:
Phishing (oltalama) saldırıları için kullanılabilir.
Kredi kartı veya kimlik avı siteleri oluşturulabilir.
Markaya zarar verir, güven kaybına neden olur.
SEO ve güvenlik uyarılarına yol açabilir.
Korunma yolları:
DNS kayıtlarını düzenli olarak gözden geçir.
Artık kullanılmayan CNAME/A kaydını sil.
Bulut servislerde alt alanları devre dışı bırakırken DNS’teki yönlendirmeleri de hemen kaldır.
Sürekli tarama yapan güvenlik araçlarıyla (örneğin Subjack, Nuclei, Subzy) otomatik kontrol yap.
