Американский CERT сообщил, что из-за неправильной конфигурации DNS-серверов, злоумышленники имеют возможность получить информацию о внутренней структуре сетевых доменов, что позволяет провести кибератаку. Злоумышленники могут отправить AXFR-запрос на получение зоны DNS с общедоступного DNS-сервера. Если сервер сконфигурирован неправильно, он может отвечать на подобный запрос, предоставляя информацию о запрашиваемой зоне и раскрывая внутреннюю структуру сети, а также конфиденциальную информацию.
CERT отмечает, что AXFR – это протокол “передачи зон” для копирования данных DNS на нескольких DNS-серверах. В отличие от обычных запросов DNS, которые требуют от пользователя предварительного знания некоторой информации о DNS, AXFR-запросы раскрывают имена поддоменов. Поскольку передача зоны – это один запрос, он может использоваться для получения данных DNS.
Хорошо известная проблема DNS – то, что при помощи запросов передачи зон можно получить информацию о домене. Проблема привлекла к себе внимание из-за недавних сканирований интернета, которые показывают, что большое количество DNS-серверов неправильно сконфигурированы. Открытый исходный код и проверенные сценарии дают возможность поиска брешей, что повышает вероятность эксплуатации.
Проблема широко распространена. В среднем, каждый двадцатый сайт из рейтинга Alexa использует неправильно сконфигурированный сервер. В целом, было сделано 132 854 AXFR-запроса, в результате которых оказалось, что 72 401 уникальный домен подвержен уязвимости. Специалисты рекомендуют пользователям настраивать DNS-серверы таким образом, чтобы они отвечали на AXFR-запросы только от известных IP-адресов. (CERT/NovostIT)