관련 뉴스 보도를 보았는데, 일류 ISP를 포함해 영국 기업 중 절반이 DNS 서버 데이터베이스에 귀중한 정보가 포함되어 있음에도 불구하고 해커가 DNS 서버 데이터베이스를 복사하는 것을 막지 못한다고 합니다. 세상에 도둑은 없다고 믿으면서 이렇게 솔직하게 마음을 여는 걸까요? 이 취약점으로 인해 해커가 DNS 서버를 제어할 수는 없지만 보안 시스템에 침입하는 데 도움이 될 수 있습니다. 해커들이 이용하고 있는 정보를 해커들에게 무료로 제공하고 인센티브를 제공합니다.
DNS 서버는 일반적으로 네트워크 주소와 같은 텍스트 기반 이름을 숫자 IP 주소로 변환합니다. DNS 서버가 공간 전송을 허용하는 경우 해커는 이름과 주소의 전체 목록을 다운로드할 수 있습니다. 조사 결과 3대 ISP(BT, Colt, Demon)가 지역 이전을 막지 않은 것으로 나타났습니다. Demon 관계자는 자신의 회사가 어떤 방식으로든 사용자의 세부 정보를 나열하지만 회사는 지속적으로 개선하고 있다고 말했습니다.
연구 기관인 IT Week의 연구실에서는 British Telecom의 인터넷 기반 DNS 데이터베이스를 다운로드했습니다. 여기에는 사용자 이름이 포함되어 있지 않지만 여러 BT 웹사이트, 이메일 및 FTP 서버가 나열되어 있습니다. Colt는 또한 공개 영역 전송을 방지하지 않지만 DNS 데이터베이스에는 Colt 시스템 중 일부만 나열되어 있는 것으로 보입니다. 또한 많은 대학에서는 무제한 DNS 영역 전송을 허용합니다.
기본적으로 영역 전송에 DNS를 사용할 수 있는데, 합법적인가요?
법조계 분석에 따르면 DNS 데이터베이스 복제는 불법적인 접근이나 변조를 수반하지 않기 때문에 컴퓨터 오용법(CMA)을 위반하지 않을 수도 있다. 많은 유형의 서비스 거부 공격은 공개적으로 사용 가능한 도구를 사용하므로 CMA를 위반하지 않으므로 사용이 허용됩니다. 이러한 공격을 처리하기 위한 CMA법 개정안이 민간 의원 명령으로 제안되고 있지만, 의회에서 더 광범위한 법적 절차가 통과되지 않는 한 헌법으로 제정될 가능성은 낮습니다.
조금 부끄러운 마음을 금할 수 없었고, 문을 열면서 문에도 어서오세요라고 써 놨어요. 그들은 우리보다 공산주의를 더 빨리 깨닫고 있는 걸까요? (출처: http://dns.qy.com.cn )