Ich habe entsprechende Nachrichtenberichte gesehen, denen zufolge die Hälfte der Unternehmen im Vereinigten Königreich, darunter Top-ISPs, Hacker nicht daran hindern, DNS-Serverdatenbanken zu kopieren, auch wenn diese Datenbanken möglicherweise wertvolle Informationen enthalten. Glaubst du, dass es keine Diebe auf der Welt gibt, also öffnest du dein Herz so ehrlich? Obwohl diese Schwachstelle es einem Hacker nicht ermöglichen würde, die Kontrolle über einen DNS-Server zu übernehmen, könnte sie ihm dabei helfen, in ein sicheres System einzudringen. Es bietet Hackern Anreize und kostenlose Informationen, die von Hackern genutzt werden.
Ein DNS-Server wandelt normalerweise einen textbasierten Namen, beispielsweise eine Netzwerkadresse, in eine numerische IP-Adresse um. Wenn der DNS-Server die Übertragung von Speicherplatz zulässt, kann ein Hacker die gesamte Namens- und Adressliste herunterladen. Die Untersuchung ergab, dass die drei großen ISPs – BT, Colt und Demon – regionale Übertragungen nicht verhinderten. Ein Beamter von Demon sagte, sein Unternehmen liste zwar in mancher Hinsicht Benutzerdaten auf, das Unternehmen verbessere sich jedoch ständig.
Das Labor von IT Week, einer Forschungsorganisation, hat die internetorientierte DNS-Datenbank von British Telecom heruntergeladen. Es enthält nicht den Namen des Benutzers, sondern listet mehrere BT-Websites, E-Mail- und FTP-Server auf. Colt verhindert auch keine öffentlichen Zonenübertragungen, aber seine DNS-Datenbank scheint nur einige der Systeme von Colt aufzulisten. Viele Universitäten erlauben auch uneingeschränkte DNS-Zonenübertragungen.
DNS kann standardmäßig für die Zonenübertragung verwendet werden. Ist das legal?
Einer Analyse der Rechtsgemeinschaft zufolge verstößt das Kopieren der DNS-Datenbank möglicherweise nicht gegen den Computer Misuse Act (CMA), da es keinen illegalen Zugriff oder keine illegale Änderung beinhaltet. Viele Arten von Denial-of-Service-Angriffen verstoßen nicht gegen die CMA, da sie öffentlich verfügbare Tools verwenden, sodass ihre Verwendung zulässig ist. Eine Änderung des CMA-Gesetzes zur Bewältigung solcher Angriffe wird als Verordnung privater Mitglieder vorgeschlagen, wird aber wahrscheinlich nicht in die Verfassung aufgenommen, sofern nicht ein umfassenderes rechtliches Verfahren im Parlament verabschiedet wird.
Ich konnte nicht anders, als mich ein wenig zu schämen, und als ich die Tür öffnete, schrieb ich auch an die Tür: „Willkommen“. Erkennen sie den Kommunismus schneller als wir? (Quelle: http://dns.qy.com.cn )