ฉันเห็นรายงานข่าวที่เกี่ยวข้องว่ากันว่าครึ่งหนึ่งของบริษัทในสหราชอาณาจักร รวมถึง ISP ชั้นนำ ไม่ได้ป้องกันแฮกเกอร์จากการคัดลอกฐานข้อมูลเซิร์ฟเวอร์ DNS แม้ว่าฐานข้อมูลเหล่านี้อาจมีข้อมูลที่มีค่าก็ตาม คุณเชื่อไหมว่าไม่มีขโมยในโลกจึงเปิดใจอย่างตรงไปตรงมา? แม้ว่าช่องโหว่นี้จะไม่อนุญาตให้แฮกเกอร์เข้าควบคุมเซิร์ฟเวอร์ DNS แต่ก็สามารถช่วยให้แฮกเกอร์เจาะเข้าสู่ระบบที่ปลอดภัยได้ ให้สิ่งจูงใจและข้อมูลฟรีแก่แฮกเกอร์ซึ่งแฮกเกอร์กำลังใช้อยู่
เซิร์ฟเวอร์ DNS มักจะแปลงชื่อที่เป็นข้อความ เช่น ที่อยู่เครือข่าย ให้เป็นที่อยู่ IP ที่เป็นตัวเลข หากเซิร์ฟเวอร์ DNS อนุญาตให้มีการถ่ายโอนพื้นที่ แฮกเกอร์จะสามารถดาวน์โหลดรายชื่อและที่อยู่ทั้งหมดได้ การสอบสวนพบว่า ISP หลักสามราย ได้แก่ BT, Colt และ Demon ไม่ได้ป้องกันการถ่ายโอนในระดับภูมิภาค เจ้าหน้าที่ Demon กล่าวว่าบริษัทของเขาทำรายการรายละเอียดผู้ใช้ในบางวิธี แต่บริษัทก็มีการปรับปรุงอย่างต่อเนื่อง
ห้องปฏิบัติการของ IT Week ซึ่งเป็นองค์กรวิจัยได้ดาวน์โหลดฐานข้อมูล DNS บนอินเทอร์เน็ตของ British Telecom ไม่มีชื่อผู้ใช้ แต่แสดงรายการเว็บไซต์ BT อีเมล และเซิร์ฟเวอร์ FTP หลายแห่ง Colt ไม่ได้ป้องกันการถ่ายโอนโซนสาธารณะ แต่ฐานข้อมูล DNS ดูเหมือนจะแสดงรายการเพียงบางระบบของ Colt มหาวิทยาลัยหลายแห่งอนุญาตให้ถ่ายโอนโซน DNS ได้ไม่จำกัด
DNS สามารถใช้สำหรับการถ่ายโอนโซนตามค่าเริ่มต้นได้ และถูกกฎหมายหรือไม่
ตามการวิเคราะห์โดยชุมชนกฎหมาย การคัดลอกฐานข้อมูล DNS อาจไม่ละเมิดพระราชบัญญัติการใช้คอมพิวเตอร์ในทางที่ผิด (CMA) เนื่องจากไม่เกี่ยวข้องกับการเข้าถึงหรือแก้ไขที่ผิดกฎหมาย การโจมตีแบบปฏิเสธการให้บริการหลายประเภทไม่ละเมิด CMA เนื่องจากใช้เครื่องมือที่เปิดเผยต่อสาธารณะ ดังนั้นจึงอนุญาตให้ใช้งานได้ การแก้ไขพระราชบัญญัติ CMA เพื่อจัดการกับการโจมตีดังกล่าวกำลังถูกเสนอให้เป็นคำสั่งส่วนตัวของสมาชิก แต่ไม่น่าจะกลายเป็นรัฐธรรมนูญได้ เว้นแต่จะมีการผ่านกระบวนการทางกฎหมายที่กว้างขึ้นในรัฐสภา
ฉันอดไม่ได้ที่จะรู้สึกละอายใจเล็กน้อย และในขณะที่เปิดประตู ฉันก็เขียนข้อความที่ประตูด้วยว่า ยินดีต้อนรับ พวกเขาตระหนักถึงลัทธิคอมมิวนิสต์เร็วกว่าเราหรือไม่? (ที่มา: http://dns.qy.com.cn )