Známý bezpečnostní odborník Scott Helme upozorňuje na problémy s doménou netdna-ssl.com, která dříve patřila firmě provozující ukončenou CDN používanou v rámci služeb společnosti WP Engine zaměřené na hostování webech využívajících WordPress.
CDN původně zahájila provoz v roce 2010 pod značkou NetDNA, poté se proměnila v MaxCDN a následně ji v roce 2016 koupila společnost StackPath. Ta ovšem v roce 2023 ukončila svou činnost a WP Engine přesunul své zákazníky na vlastní řešení Advanced Network. Problémem je ale zmíněná doména, která vypršela a pořídil si ji někdo další.
Dalším majitelem je společnost Gname.com Pte. Ltd., jejíž byznys zjevně stojí na zobrazování webové reklamy a jejíž doménu teď najdeme na tisícovkách různých webů po celém světě. Firma má navíc v DNS zavedený hvězdičkový záznam pokrývající původní subdomény: *.wpengine.netdna-ssl.com.
Scott Helme upozorňuje, že je to nabitá zbraň. Jen hledání na GitHubu najde 4000 souborů, ve kterém se tato doména vyskytuje. Nejde přitom o teoretické riziko, protože z dané domény se snaží načítat obsah organizace jako Mozilla, Nextcloud a další. Cloudflare Radar navíc ukazuje, že z hlediska provozu na DNS patří doména do 20 000 nejčastěji používaných na světě.
Rozhodně je dobrý nápad zkontrolovat vlastní služby, jestli nepoužívají domény jako netdna-ssl.com, netdna-cdn.com a *.wpengine.netdna-ssl.com. Nejde ale jen o vlastní soubory, ale také o všechny závislosti a další načítané soubory jako fonty, JavaScript, kaskádové styly a podobně. Prevencí zneužití i do budoucna je pak použití hlavičky Content Security Policy, která umožňuje povolit použití schválených domén.
