Saya melihat laporan berita terkait yang mengatakan bahwa setengah dari perusahaan di Inggris, termasuk ISP terkemuka, tidak mencegah peretas menyalin database server DNS, meskipun database ini mungkin berisi informasi berharga. Apakah Anda percaya bahwa tidak ada pencuri di dunia ini, sehingga Anda membuka hati dengan jujur? Meskipun kerentanan ini tidak memungkinkan peretas mengambil kendali server DNS, kerentanan ini dapat membantu mereka membobol sistem yang aman. Ini memberikan insentif dan informasi gratis kepada peretas, yang digunakan oleh peretas.
Server DNS biasanya mengubah nama berbasis teks, seperti alamat jaringan, menjadi alamat IP numerik. Jika server DNS mengizinkan transfer ruang, peretas dapat mengunduh seluruh daftar nama dan alamat. Penyelidikan mengungkapkan bahwa tiga ISP besar – BT, Colt dan Demon – tidak mencegah transfer regional. Seorang pejabat Demon mengatakan perusahaannya mencantumkan rincian pengguna dalam beberapa hal, namun perusahaan terus melakukan perbaikan.
Laboratorium IT Week, sebuah organisasi penelitian, mengunduh database DNS berorientasi Internet British Telecom. Itu tidak berisi nama pengguna, tetapi mencantumkan beberapa situs web BT, email dan server FTP. Colt juga tidak mencegah transfer zona publik, namun database DNS-nya tampaknya hanya mencantumkan beberapa sistem Colt. Banyak universitas juga mengizinkan transfer zona DNS tanpa batas.
DNS dapat digunakan untuk transfer zona secara default, dan apakah legal?
Menurut analisis komunitas hukum, menyalin database DNS mungkin tidak melanggar Computer Misuse Act (CMA) karena tidak melibatkan akses atau modifikasi ilegal. Banyak jenis serangan penolakan layanan yang tidak melanggar CMA karena menggunakan alat yang tersedia untuk umum, sehingga penggunaannya diizinkan. Amandemen terhadap Undang-Undang CMA untuk menangani serangan-serangan semacam itu diusulkan sebagai perintah pribadi, namun kemungkinan besar tidak akan menjadi konstitusi kecuali proses hukum yang lebih luas disahkan di Parlemen.
Mau tak mau aku merasa sedikit malu, dan saat membuka pintu, aku juga menulis di pintu, selamat datang. Apakah mereka menyadari komunisme lebih cepat dari kita? (Sumber: http://dns.qy.com.cn )