Vi informes de noticias relacionados que dicen que la mitad de las empresas del Reino Unido, incluidos los principales ISP, no impiden que los piratas informáticos copien las bases de datos del servidor DNS, aunque estas bases de datos puedan contener información valiosa. ¿Crees que no hay ladrones en el mundo, por eso abres tu corazón con tanta honestidad? Si bien esta vulnerabilidad no permitiría a un pirata informático tomar el control de un servidor DNS, podría ayudarlo a ingresar a un sistema seguro. Proporciona incentivos e información gratuita a los piratas informáticos, que los piratas informáticos utilizan.
Un servidor DNS normalmente convierte un nombre basado en texto, como una dirección de red, en una dirección IP numérica. Si el servidor DNS permite la transferencia de espacio, un pirata informático puede descargar la lista completa de nombres y direcciones. La investigación reveló que los tres principales ISP (BT, Colt y Demon) no impedían las transferencias regionales. Un funcionario de Demon dijo que su empresa enumera los detalles de los usuarios de alguna manera, pero que la empresa mejora constantemente.
El laboratorio de IT Week, una organización de investigación, descargó la base de datos DNS orientada a Internet de British Telecom. No contiene el nombre del usuario, pero enumera varios sitios web de BT, correo electrónico y servidores FTP. Colt tampoco impide las transferencias de zonas públicas, pero su base de datos DNS parece enumerar sólo algunos de los sistemas de Colt. Muchas universidades también permiten transferencias de zonas DNS sin restricciones.
El DNS se puede utilizar para la transferencia de zonas de forma predeterminada. ¿Es legal?
Según el análisis de la comunidad jurídica, copiar la base de datos DNS puede no violar la Ley de Uso Indebido de Computadoras (CMA) porque no implica acceso o modificación ilegal. Muchos tipos de ataques de denegación de servicio no violan la CMA porque utilizan herramientas disponibles públicamente, por lo que su uso está permitido. Se está proponiendo una enmienda a la Ley CMA para hacer frente a tales ataques como una orden de miembros privados, pero es poco probable que se convierta en constitución a menos que se apruebe un proceso legal más amplio en el Parlamento.
No pude evitar sentir un poco de vergüenza, y mientras abría la puerta, también escribí en la puerta, bienvenido. ¿Están realizando el comunismo más rápido que nosotros? (Fuente: http://dns.qy.com.cn )