Я видел соответствующие новостные сообщения о том, что половина компаний в Великобритании, включая ведущих интернет-провайдеров, не препятствуют хакерам копировать базы данных DNS-серверов, даже если эти базы данных могут содержать ценную информацию. Вы верите, что на свете нет воров, поэтому так честно открываете свое сердце? Хотя эта уязвимость не позволит хакеру получить контроль над DNS-сервером, она может помочь ему проникнуть в защищенную систему. Он предоставляет хакерам стимулы и бесплатную информацию, которая используется хакерами.
DNS-сервер обычно преобразует текстовое имя, например сетевой адрес, в числовой IP-адрес. Если DNS-сервер разрешает передачу пространства, хакер может загрузить весь список имен и адресов. Расследование показало, что три основных интернет-провайдера — BT, Colt и Demon — не препятствовали региональным передачам. Представитель Demon заявил, что его компания каким-то образом перечисляет данные пользователей, но компания постоянно совершенствуется.
Лаборатория исследовательской организации IT Week скачала интернет-ориентированную базу данных DNS компании British Telecom. Он не содержит имени пользователя, но содержит список нескольких веб-сайтов BT, электронной почты и FTP-серверов. Colt также не предотвращает передачу общедоступных зон, но в его базе данных DNS перечислены только некоторые системы Colt. Многие университеты также разрешают неограниченную передачу зон DNS.
DNS можно использовать для передачи зоны по умолчанию, и законно ли это?
Согласно анализу юридического сообщества, копирование базы данных DNS не может нарушать Закон о неправомерном использовании компьютеров (CMA), поскольку оно не влечет за собой незаконный доступ или изменение. Многие типы атак типа «отказ в обслуживании» не нарушают CMA, поскольку в них используются общедоступные инструменты, поэтому их использование разрешено. Поправка к Закону о CMA, направленная на борьбу с такими нападениями, предлагается в качестве частного приказа членов, но вряд ли станет конституцией, если в парламенте не будет принят более широкий юридический процесс.
Мне стало немного стыдно, и, открывая дверь, я тоже написала на двери: «Добро пожаловать». Они реализуют коммунизм быстрее, чем мы? (Источник: http://dns.qy.com.cn )