Примерно каждый десятый банковский домен использует неверные настройки DNS

 

Компания «Доктор Веб» выяснила, что неправильные настройки DNS могут представлять угрозу для информационных систем многих российских финансовых учреждений и государственных организаций.

Серверы DNS (Domain Name System) отвечают за адресацию в Интернете, обеспечивая клиентам получение информации о доменах. Администрированием DNS-серверов могут заниматься владельцы домена или сотрудники организации, которой принадлежит веб-сайт, использующий этот домен. Но нередко эти задачи передаются сторонним коммерческим компаниям.

Зачастую интернет-ресурсы, помимо основного домена второго уровня, используют несколько дополнительных доменов третьего или даже четвертого уровней. На их основе могут быть реализованы различные технические и вспомогательные службы — системы администрирования и управления сайтом, системы онлайн-банкинга, веб-интерфейсы почтовых серверов и пр.

Как показало исследование, многие системные администраторы не уделяют должного внимания безопасности «второстепенных» ресурсов. И именно здесь кроется проблема. Дело в том, что «внутренние» сайты могут использовать устаревшее программное обеспечение с известными уязвимостями, содержать отладочную информацию или допускать открытую регистрацию. Всё это может сыграть на руку злоумышленникам.

В случае неправильной настройки DNS-серверов специальный AXFR-запрос позволяет киберпреступникам получить полные данные о зарегистрированных в доменной зоне поддоменах. AXFR — это вид транзакции, используемый в том числе для репликации баз данных между DNS-серверами.

Неправильная настройка DNS-серверов сама по себе не является уязвимостью, однако может стать косвенной причиной компрометации интернет-ресурса. Так, успешно обработанный AXFR-запрос предоставляет потенциальным взломщикам избыточную информацию. Например, киберпреступники могут ознакомиться с бета-версией сайта фирмы, оценить количество задействованных IP-адресов, попытаться подобрать аутентификационные данные к системе контроля версий, другим внутренним ресурсам.

Исследование показало, что из примерно 1000 проверенных доменов российских банков 89 отдают доменную зону в ответ на внешний AXFR-запрос. Иными словами, почти каждый десятый банк может пострадать из-за неправильной настройки DNS. 

Источник:

Постоянный URL: http://servernews.ru/957114
Поделиться:  

Комментарии