CDN-riippuvuudet voivat kaapata verkkotunnuksesi – näin kävi ja näin vältät saman virheen
Piilotetut vaarat CDN-riippuvuuksissasi: Opit domainin haltuunotosta
Jokainen verkkosivusto koostuu koodista, jonka kirjoitat itse, ja koodista, jonka turvallisuuteen luotat. Enemmistö kehittäjistä käyttää valtavasti aikaa oman koodinsa suojaamiseen. Mutta se toinen osuus jää usein vähälle huomiolle. Eräs hiljattainen tapahtuma on tuonut tämän epätasapainon kipeästi esiin.
Tarina domainista, jota kukaan ei enää halunnut
Kuvittele tilanne: suosittu CDN-palvelu, joka palveli tuhansia WordPress-sivustoja yli vuosikymmenen ajan, sulkee ovensa. Yritys myydään, toiminta lakkautetaan, ja lopulta domainrekisteröinti vanhenee. Joku muu rekisteröi saman domainin – ja nyt tällä henkilöllä on hallussaan jokainen alidomain, joka on koskaan osoittanut resursseihisi.
Tämä ei ole ajatuskoe. Näin kävi netdna-ssl.com:lle, MaxCDN:n asset-domainille. Monet WP Engine -asiakkaat turvasivat siihen staattisen sisällön jakelussa. Kun MaxCDN nielaisiin osaksi StackPathia ja myöhemmin ajettiin alas, domainin rekisteröinti päästettiin raukeamaan. Heinäkuussa 2025 se rekisteröitiin uudelleen.
Uusi omistaja sai välittömästi hallintaansa wildcard-DNS:n koko *.wpengine.netdna-ssl.com -nimiavaruudessa. Jokainen hash-pohjainen alidomain, johon sivustosi saattaa yhä viitata? Nyt sen hallinnassa on täysin tuntematon taho, joka pyörittää Instagram-lataussovellusta Google AdSense-tuloilla.
Miksi tämä koskee sinua enemmän kuin luulet
Saattaisit ajatella: "No ja? Kukaan ei enää käytä tätä. Kyseessä on vanha infrastruktuuri." Mutta tässä intuitioni pettää meidät.
Tutkimukset osoittavat, että pelkästään GitHubissa on noin 4 000 tiedostoa, jotka yhä viittaavat näihin vanhentuneisiin domeeneihin. Emme puhu hylätyistä repositorioista. Mozillan webxr-polyfill sekä Kongin, Nextcloudin, Yale Daily Newsin ja monien muiden organisaatioiden sivustot hakevat yhä resursseja näistä vanhentuneista päätepisteistä.
Vielä karumpaa? Cloudflare Radar sijoittaa netdna-ssl.com:n maailman top 20 000 -domaineihin. Todelliset selaimet siis yhä resolvaavat tämän nimen, merkittävissä määrin. Nämä eivät ole arkeologisia curiosity-kohteita. Ne ovat aktiivisia, eläviä riippuvuuksia.
Lastatun aseen ongelma
Tässä piilee erityinen vaara. Juuri nyt nuo vanhat asset-URLit ovat käytännössä rikki. Uusi omistaja on määrittänyt Cloudflaren standardi-SSL-varmenteella, joka kattaa apex-domainin ja jotkut proxy-alidomainit – mutta ei wildcard-mallia vanhoille asset-hosteille. Kun selain yrittää ladata skriptin tai fontin alidomainista kuten xyz123.wpengine.netdna-ssl.com, TLS-kättely epäonnistuu.
Lyhyellä aikavälillä tämä suojaa käyttäjiä. Selain estää sisällön sen sijaan, että suorittaisi sen. Mutta mieti mitä tämä tarkoittaa: hyökkääjällä on jo täysi DNS-kontrolli. Hänellä on jo rahallistamiseen tarvittava infrastruktuuri pystyössä. Ainoa asia, joka erottaa tämän katastrofista, on yksittäinen konfiguraatiokytkin Cloudflaren Advanced Certificate Managerissa.
Tämä on sitä, mitä tietoturva-ammattilaiset kutsuvat "lastatuksi aseeksi" – haavoittuvuus, joka ei ole juuri nyt hyödynnettävissä, mutta joka voi muuttua katastrofaaliseksi hyökkääjän minimaalisella vaivalla.
Olemme nähneet tämän elokuvan aiemmin
Jos tämä tilanne tuntuu epämukavan tutulta, se johtuu siitä, että seurasimme samanlaista tapausta kesäkuussa 2024 polyfill.io:n kanssa. Domain, johon koko verkko oli oppinut luottamaan, vaihtoi omistajaa. Yli 100 000 sivustoa huomasi yhtäkkiä jakavansa koodia operaattorilta, jonka tarkoitusperät olivat täysin erilaiset. Luottamusmalli rikkoutui, koska sekoitimme "tämä domain on aina palvellut turvallista sisältöä" ja "tämä domain tulee aina palvelemaan turvallista sisältöä."
Epämukava totuus on, että kiinnitämme tietoturvamme domain-nimiin koodin sijaan. Kun domainit vaihtavat omistajaa, jokainen sivusto, joka luotti niihin, perii uuden omistajan aikeet – mitkä tahansa ne sitten ovatkaan.
Mitä sinun tulisi tehdä nyt
Tarkista riippuvuutesi välittömästi. Etsi koodipohjistasi, tietokannoistasi ja dokumentaatiostasi viittauksia vanhentuneisiin tai kolmansien osapuolten CDN-domeeneihin. Älä oleta, että koska palvelu lakkautettiin, sen domainit ovat vaarattomia.
Harkitse kriittisten resurssien itsellesi hostaamista. Jos fontti, skripti tai tyylisivu on sovelluksellesi välttämätön, ota se omaan hallintaasi. Pieni infrastruktuurikustannus on mitätön verrattuna riskiin, että käyttäjiesi selaimet hakevat koodia luotettamattomasta lähteestä.
Ota käyttöön Subresource Integrity (SRI). Kun sinun täytyy käyttää kolmannen osapuolen CDN-resursseja, lisää kryptografiset tiivisteet <script>- ja <link>-tageihisi. SRI varmistaa, että vaikka hyökkääjä saisi domainin hallintaansa, hän ei voi tarjota muunneltua koodia rikkomatta eheystarkistuksiasi.
Seuraa toimitusketjuasi. Palvelut kuten Report URI ja erilaiset CSP-seurantatyökalut voivat hälyttää sinua odottamattomista domeeneista turvallisuusraporteissasi. Määritä nämä hälytykset ja ota ne tosissaan.
Isompi kuva
Tämä tapahtuma korostaa perustavanlaatuista jännitettä modernissa web-kehityksessä: rakennamme luottamuksen varaan, mutta harvoin tarkistamme sitä luottamusta ajan kuluessa. Riippuvuus, joka oli täysin turvallinen viime vuonna, saattaa jakaa haittaohjelmia ensi vuonna, jos domain vaihtaa omistajaa.
NameOceanilla puhumme paljon domain-turvallisuudesta – DNSSEC, SSL-varmenteet, rekisteröijälukot. Mutta tämänkaltaiset tarinat muistuttavat meitä, että todellinen tietoturvahaaste ei ole vain omien domeenien suojaaminen. Se on harkittu suhtautuminen siihen, mihin domeeneihin päätät luottaa alun perin – ja järjestelmiä, jotka havaitsevat, kun tuo luottamus saattaa olla väärin paikassa.
Web toimii luottamuksen varassa. Varmista, että oma luottamuksesi on sijoitettu viisaasti.