Новости Software

Ошибка в настройках DNS-серверов крупной компании обернулась опасной брешью

Зачастую для незаконного проникновения в компьютерные системы и удалённые сети киберпреступники прибегают к использованию вредоносного программного обеспечения, а также эксплуатированию различных уязвимостей. Однако серьёзную угрозу для информационной безопасности могут представлять и неправильные настройки серверных приложений или других программных средств.

Ярким примером подобного рода упущений может служить выявленная специалистами «Доктора Веба» ошибка в конфигурации оборудования easyDNS Technologies, Inc. — компании, специализирующейся на предоставлении услуг DNS-хостинга.

Клиентами easyDNS Technologies, Inc. являются многие популярные и посещаемые интернет-ресурсы вроде informer.com и php.net. Компания также предоставляет своим пользователям в аренду DNS-серверы — услуга востребована среди клиентов, которые не желают сами заниматься их поддержкой и администрированием.

Экспертам «Доктора Веба» удалось установить, что один из DNS-серверов easyDNS Technologies, Inc. был настроен некорректно и обрабатывал AXFR-запросы на передачу доменной зоны, поступающие из любых внешних источников. По сути, компании, пользующиеся услугами easyDNS Technologies, Inc., сами того не зная, открывали всему миру список зарегистрированных ими поддоменов. Как правило, подобные домены используются для организации непубличных внутренних веб-серверов, систем контроля версий, различных служб мониторинга, вики-ресурсов, и т. д.

Антивирусные эксперты предупреждают, что с использованием подобного списка адресов злоумышленникам становится значительно проще исследовать сеть потенциальной жертвы для поиска слабых или незащищенных мест. При этом сам по себе факт передачи доменной зоны не способен нанести организации, эксплуатирующей неправильно настроенный DNS-сервер, материальный вред, однако успешно обработанный AXFR-запрос предоставляет потенциальным взломщикам критически важную информацию об используемом этой организацией инструментарии и средствах разработки.

Специалисты «Доктора Веба» уже оповестили easyDNS Technologies, Inc. о выявленной бреши в конфигурации её DNS-сервера. Сейчас компания принимает меры по устранению замечаний в настройках.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
«Яндекс» выделил облачную платформу Yandex.Cloud в самостоятельный бизнес-юнит 39 мин.
Количество регистраций «коронавирусных» доменов в Рунете снова выросло 2 ч.
Borderlands 3 получит самое полное издание 10 ноября – одновременно с первым DLC второго сезона 3 ч.
Everwild лишилась творческого руководителя, но в Rare не унывают 3 ч.
22 млн призванных псов, 1,3 млрд убитых врагов и почти 12 млн матчей: достижения игроков в сетевом режиме Ghost of Tsushima 4 ч.
ЕА обязали удалить лутбоксы из FIFA в Нидерландах, а иначе ей грозит €500 тыс. штрафа еженедельно 4 ч.
Ubisoft показала игровой процесс древнегреческого приключения Immortals Fenyx Rising на Nintendo Switch 4 ч.
Глава Google попытался успокоить инвесторов на фоне антимонопольного расследования и возможной потери сделки с Apple 4 ч.
Ubisoft: уход Мишеля Анселя не помешал разработке Beyond Good & Evil 2 4 ч.
Часть экипировки из расширенного издания ремейка Demon’s Souls не позволят получить в самой игре 4 ч.
SiFive HiFive Unmatched: ультимативная Mini-ITX плата для RISC-V разработчиков 11 мин.
Квартальная выручка LG Electronics выросла на 7,8 %, отрицательная динамика только у смартфонов 11 мин.
Презентация смартфона LG со скручивающимся экраном ожидается в начале весны 19 мин.
Ноутбук HP ProBook x360 435 G7 и моноблоки HP 205 AIO G4 — универсальные рабочие инструменты 35 мин.
Подготовка МКС к прибытию пилотируемого корабля «Союз МС-18» начнётся в ноябре 39 мин.
Без усилий не нажмёшь: журналист показал, как работают адаптивные триггеры в контроллере PS5 2 ч.
Новые комплекты памяти G.Skill DDR4-3600 обладают низкими задержками 2 ч.
В сети кофеен «Шоколадница» появились роботы-официанты 2 ч.
Представлен смартфон Honor 10X Lite с большим экраном, квадрокамерой и батареей на 5000 мА·ч 2 ч.
В погоне за 5G: Marvell Technology потратит $10 млрд на покупку Inphi, крупного разработчика сетевых решений 3 ч.