لقد رأيت تقارير إخبارية ذات صلة تفيد بأن نصف الشركات في المملكة المتحدة، بما في ذلك كبار مزودي خدمات الإنترنت، لا تمنع المتسللين من نسخ قواعد بيانات خادم DNS، على الرغم من أن قواعد البيانات هذه قد تحتوي على معلومات قيمة. هل تؤمن أنه لا يوجد لصوص في العالم، فتفتح قلبك بهذه الصراحة؟ على الرغم من أن هذه الثغرة الأمنية لن تسمح للمتسلل بالتحكم في خادم DNS، إلا أنها قد تساعده في اختراق نظام آمن. فهو يوفر حوافز ومعلومات مجانية للمتسللين، والتي يتم استخدامها من قبل المتسللين.
عادةً ما يقوم خادم DNS بتحويل الاسم المستند إلى النص، مثل عنوان الشبكة، إلى عنوان IP رقمي. إذا كان خادم DNS يسمح بنقل المساحة، فيمكن للمتسلل تنزيل القائمة الكاملة للأسماء والعناوين. وكشف التحقيق أن مزودي خدمات الإنترنت الثلاثة الرئيسيين - BT، وColt، وDemon - لم يمنعوا عمليات النقل الإقليمية. وقال مسؤول في Demon إن شركته تدرج تفاصيل المستخدمين في بعض النواحي، لكن الشركة تتحسن باستمرار.
قام مختبر IT Week، وهي منظمة بحثية، بتنزيل قاعدة بيانات DNS الموجهة عبر الإنترنت الخاصة بشركة British Telecom. وهو لا يحتوي على اسم المستخدم، ولكنه يسرد العديد من مواقع BT والبريد الإلكتروني وخوادم FTP. لا يمنع Colt أيضًا عمليات نقل المنطقة العامة، ولكن يبدو أن قاعدة بيانات DNS الخاصة به تسرد بعض أنظمة Colt فقط. تسمح العديد من الجامعات أيضًا بعمليات نقل غير مقيدة لمنطقة DNS.
يمكن استخدام DNS لنقل المنطقة بشكل افتراضي، وهل هذا قانوني؟
وفقًا لتحليل المجتمع القانوني، فإن نسخ قاعدة بيانات DNS قد لا ينتهك قانون إساءة استخدام الكمبيوتر (CMA) لأنه لا يتضمن وصولاً أو تعديلاً غير قانوني. العديد من أنواع هجمات رفض الخدمة لا تنتهك CMA لأنها تستخدم أدوات متاحة للعامة، لذا فإن استخدامها مسموح. يتم اقتراح تعديل على قانون CMA للتعامل مع مثل هذه الهجمات كأمر خاص للأعضاء، ولكن من غير المرجح أن يصبح دستورًا ما لم يتم إقرار عملية قانونية أوسع في البرلمان.
لم أستطع إلا أن أشعر بالخجل قليلاً، وأثناء فتح الباب، كتبت أيضًا على الباب، مرحبًا. هل يدركون الشيوعية بشكل أسرع منا؟ (المصدر: http://dns.qy.com.cn )