J'ai vu des reportages similaires selon lesquels la moitié des entreprises au Royaume-Uni, y compris les principaux FAI, n'empêchent pas les pirates de copier les bases de données des serveurs DNS, même si ces bases de données peuvent contenir des informations précieuses. Croyez-vous qu'il n'y a pas de voleurs dans le monde, alors vous ouvrez votre cœur si honnêtement ? Même si cette vulnérabilité ne permettrait pas à un pirate informatique de prendre le contrôle d'un serveur DNS, elle pourrait l'aider à pénétrer dans un système sécurisé. Il fournit des incitations et des informations gratuites aux pirates informatiques, qui sont utilisées par les pirates.
Un serveur DNS convertit généralement un nom textuel, tel qu'une adresse réseau, en une adresse IP numérique. Si le serveur DNS autorise le transfert d'espace, un pirate informatique peut télécharger la liste complète des noms et adresses. L'enquête a révélé que les trois principaux FAI - BT, Colt et Demon - n'empêchaient pas les transferts régionaux. Un responsable de Demon a déclaré que son entreprise répertorie les détails des utilisateurs d'une certaine manière, mais que l'entreprise s'améliore constamment.
Le laboratoire d'IT Week, un organisme de recherche, a téléchargé la base de données DNS orientée Internet de British Telecom. Il ne contient pas le nom de l'utilisateur, mais répertorie plusieurs sites Web BT, serveurs de messagerie et FTP. Colt n'empêche pas non plus les transferts de zones publiques, mais sa base de données DNS semble ne répertorier que certains des systèmes Colt. De nombreuses universités autorisent également les transferts de zones DNS sans restriction.
Le DNS peut être utilisé par défaut pour le transfert de zone, et est-ce légal ?
Selon l'analyse de la communauté juridique, la copie de la base de données DNS ne viole peut-être pas le Computer Misuse Act (CMA), car elle n'implique pas d'accès ou de modification illégaux. De nombreux types d’attaques par déni de service ne violent pas la CMA car ils utilisent des outils accessibles au public et leur utilisation est donc autorisée. Un amendement à la Loi CMA pour faire face à de telles attaques est proposé sous forme d'ordonnance d'initiative parlementaire, mais il est peu probable qu'il devienne une constitution à moins qu'un processus juridique plus large ne soit adopté par le Parlement.
Je n'ai pas pu m'empêcher d'avoir un peu honte, et en ouvrant la porte, j'ai aussi écrit sur la porte, bienvenue. Réalisent-ils le communisme plus rapidement que nous ? (Source : http://dns.qy.com.cn )