DNS的默認設置幫助黑客入侵
在英國,有一半的公司,包括頂級的ISP們,並沒有防止黑客拷貝DNS服務器的數據庫,這些數據庫可能會含有珍貴的信息。盡管這個漏洞不會使得一個黑客來控制一個DNS服務器,但是他能幫助他們來入侵安全係統。“它向黑客提供鼓勵和免費的信息,我們知道這些信息正在為黑客所用。”在安全咨詢公司的技術主任,Neil Barrett說。
安全服務公司,因特網安全係統(ISS)的David Morgan說,“這個信息通常現實係統的IP地址,這些地址通常是不能公開傳播的。”他說ISS測試的每兩個係統中,就有一個是因為這個方式錯誤設置的。
一個DNS的服務器通常是將一個基於文字的名字,比如說一個網絡地址,轉化為數字化的IP地址。如果DNS服務器容許空間轉移,黑客能夠下載名字和地址的所有名單,並且在他們空餘的時候搜索這些名單。 [color=#f5fafe][/color]
在大部分時間中,DNS服務器包含能夠確定由DNS擁有者運行的的計算機。然而,ISP可能將用戶的細節列在他們的DNS數據庫中。
IT Week的調查現實,三個主要的ISP--英國電信,Colt和Demon--並沒有防止區域轉移。Demon的技術主任,Steve Kennedy說他的公司的確通過這個方式將用戶的細節列了出來,但是公司正在不斷的改善這個方式。他說因為Demon將一定數量的IP地址分發給自己的客戶,一個黑客不能輕易的通過其他的方式獲得用戶的信息。
中國
IT Week實驗室同樣也下載了英國電信面向因特網的DNS數據庫。它並沒有包含用戶的姓名,但是列出了幾個英國電信網站,電子郵件和FTP服務器。Colt 也沒有防止公共的區域轉移,但是它的DNS數據庫看來僅列出了一些Colt的係統。ISS的Morgan說很多的大學都容許不受限制的DNS區域轉移。
拷貝DNS數據庫可能並沒有違反電腦濫用法令(CMA),因為這並沒有涉及非法的訪問或者修改。
黑客在瞄準一個特定的組織的時候,總是頻繁的嘗試一個DNS區域轉移。“這是情報收集的第一步,”Morgan說。“情報自身對於你來說並沒有什么,但是有了其他的數據它就能夠提供失去的鏈接了。”公司能夠輕易的就防止非法的DNS區域轉移,只要將他們主要的DNS服務器設置到僅將自己的區域轉移到指定命名的第二DNS服務器中去。
中國
Morgan同時也警告說,區域轉移可能會被用在一個分布式拒絕服務攻擊中。Demon公司的Kennedy說Demon將不會容易受到這類的攻擊,因為它使用了一個復雜的第二層DNS服務器構造。
然而,只有一個簡單的DNS服務器設置的組織將容易受到攻擊。
很多類型的拒絕服務式攻擊並不違反CMA法,因為他們利用公開能夠獲得的工具,所以他們的使用是受到認可的。 [color=#f5fafe][/color]
對於CMA法案的一個處理這類的攻擊的修正案,正在作為一個私人成員的法令被提議,但是不太可能成為憲法,除非一個更加廣闊的法律程序由國會在明年被通過。英國電信拒絕發表評論。
頁:
[1]