Vi notícias relacionadas que dizem que metade das empresas no Reino Unido, incluindo os principais ISPs, não impedem que hackers copiem bancos de dados de servidores DNS, mesmo que esses bancos de dados possam conter informações valiosas. Você acredita que não existem ladrões no mundo, então abre seu coração com tanta honestidade? Embora esta vulnerabilidade não permita que um hacker assuma o controle de um servidor DNS, ela pode ajudá-lo a invadir um sistema seguro. Ele fornece incentivos e informações gratuitas aos hackers, que estão sendo usadas por hackers.
Um servidor DNS geralmente converte um nome baseado em texto, como um endereço de rede, em um endereço IP numérico. Se o servidor DNS permitir a transferência de espaço, um hacker poderá baixar a lista completa de nomes e endereços. A investigação revelou que os três principais ISPs – BT, Colt e Demon – não estavam a impedir transferências regionais. Um funcionário da Demon disse que sua empresa lista os detalhes dos usuários de algumas maneiras, mas a empresa está melhorando constantemente.
O laboratório da IT Week, uma organização de pesquisa, baixou o banco de dados DNS orientado para a Internet da British Telecom. Ele não contém o nome do usuário, mas lista vários sites da BT, e-mail e servidores FTP. A Colt também não impede transferências de zonas públicas, mas a sua base de dados DNS parece listar apenas alguns dos sistemas da Colt. Muitas universidades também permitem transferências irrestritas de zonas DNS.
O DNS pode ser usado para transferência de zona por padrão e isso é legal?
De acordo com análise da comunidade jurídica, copiar o banco de dados DNS não pode violar a Lei de Uso Indevido de Computadores (CMA) porque não envolve acesso ou modificação ilegal. Muitos tipos de ataques de negação de serviço não violam o CMA porque utilizam ferramentas disponíveis publicamente, pelo que a sua utilização é permitida. Uma alteração à Lei CMA para lidar com tais ataques está a ser proposta como uma ordem privada dos membros, mas é pouco provável que se torne uma Constituição, a menos que um processo legal mais amplo seja aprovado no Parlamento.
Não pude deixar de sentir um pouco de vergonha e, ao abrir a porta, também escrevi na porta, bem-vindo. Eles estão percebendo o comunismo mais rápido do que nós? (Fonte: http://dns.qy.com.cn )