[Bug Bounty Write-up]Subdomain takeover:gymshark

1. 취약점 개요

Gymshark 가 가지고 있는 서브 도메인 중에  de-headless.staging.gymshark.com 라는 도메인이 주인없는 Shopify 를 가리키고 있었다.

Shopify : 스토어를 공급해주는 사이트같은데 도메인을 판매하고 호스팅하는 업체

 

추측하기로는 Gymshark 가 Shopify 도메인을 구매하여 사용하다가 안쓰게 되서 서비스만 제거하고 CNAME 제거 처리를 안해서 Subdomain takeover 취약점이 발생한듯 하다

 

제보자는 주인이 없는 해당 서브도메인을 자신이 만든 사이트로 뜨게끔 PoC를 했다.

 

2. 파급 효과

공격자가 주인이 없는 서브 도메인을 Shopify를 이용해 자신의 악성사이트로 연결한 뒤,  맬웨어, 도메인 변조, 피싱 캠페인 등과 같은 악성 콘텐츠를 제공할 수 있다. 

 

3. 개선방안

'de-headless.staging.gymshark.com'에서 Shopify에 대한 CNAME 레코드를 제거하면 된다.

 

 

참고:

https://hackerone.com/reports/1711890