当前位置: 首页 > 图文教程 > 服务器 > DNS服务器 > DNS的默认设置帮助黑客入侵

DNS服务器
来龙去脉分析 深入研究DNS原理
详细讲解如何进行DNS故障排除
Win 2K动态DNS的安全考虑
DNS MX 记录查询方法
问答之间,DNS疑惑灰飞烟灭
解读影响网站稳定性的重要因素:DNS
Windows服务器宝典一式:DNS调教技巧
设置过多DNS服务器地址的问题
DNS完全解惑问答
微软的AD与非动态DNS
让windows自带的DNS服务支持泛解析
在SUN机器上设置DNS客户端DNS
零起步搞定DNS(网络域名)的解析故障
Win2000之DNS服务器的设置
windows server 2003之DNS
解答:巧设DNS提高系统登录速度
讨论一下智能DNS问题
如何配置Win 2003的DNS服务器
一步步从Win2k DNS 移植到 Linux 下
微软交流:关于DNS的不完全总结

DNS服务器 中的 DNS的默认设置帮助黑客入侵


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 44 ::
收藏到网摘: n/a

在英国,有一半的公司,包括顶级的ISP们,并没有防止黑客拷贝DNS服务器的数据库,这些数据库可能会含有珍贵的信息。尽管这个漏洞不会使得一个黑客来控制一个DNS服务器,但是他能帮助他们来入侵安全系统。

“它向黑客提供鼓励和免费的信息,我们知道这些信息正在为黑客所用。”在安全咨询公司的技术主任,Neil Barrett说。

安全服务公司,因特网安全系统(ISS)的David Morgan说,“这个信息通常现实系统的IP地址,这些地址通常是不能公开传播的。”他说ISS测试的每两个系统中,就有一个是因为这个方式错误设置的。

一个DNS的服务器通常是将一个基于文字的名字,比如说一个网络地址,转化为数字化的IP地址。如果DNS服务器容许空间转移,黑客能够下载名字和地址的所有名单,并且在他们空余的时候搜索这些名单。

在大部分时间中,DNS服务器包含能够确定由DNS拥有者运行的的计算机。然而,ISP可能将用户的细节列在他们的DNS数据库中。

IT Week的调查现实,三个主要的ISP--英国电信,Colt和Demon--并没有防止区域转移。Demon的技术主任,Steve Kennedy说他的公司的确通过这个方式将用户的细节列了出来,但是公司正在不断的改善这个方式。他说因为Demon将一定数量的IP地址分发给自己的客户,一个黑客不能轻易的通过其他的方式获得用户的信息。

IT Week实验室同样也下载了英国电信面向因特网的DNS数据库。它并没有包含用户的姓名,但是列出了几个英国电信网站,电子邮件和FTP服务器。Colt也没有防止公共的区域转移,但是它的DNS数据库看来仅列出了一些Colt的系统。ISS的Morgan说很多的大学都容许不受限制的DNS区域转移。

拷贝DNS数据库可能并没有违反电脑滥用法令(CMA),因为这并没有涉及非法的访问或者修改。

黑客在瞄准一个特定的组织的时候,总是频繁的尝试一个DNS区域转移。“这是情报收集的第一步,”Morgan说。“情报自身对于你来说并没有什么,但是有了其他的数据它就能够提供失去的链接了。”公司能够轻易的就防止非法的DNS区域转移,只要将他们主要的DNS服务器设置到仅将自己的区域转移到指定命名的第二DNS服务器中去。

Morgan同时也警告说,区域转移可能会被用在一个分布式拒绝服务攻击中。Demon公司的Kennedy说Demon将不会容易受到这类的攻击,因为它使用了一个复杂的第二层DNS服务器构造。

然而,只有一个简单的DNS服务器设置的组织将容易受到攻击。

很多类型的拒绝服务式攻击并不违反CMA法,因为他们利用公开能够获得的工具,所以他们的使用是受到认可的。

对于CMA法案的一个处理这类的攻击的修正案,正在作为一个私人成员的法令被提议,但是不太可能成为宪法,除非一个更加广阔的法律程序由国会在明年被通过。英国电信拒绝发表评论。