Как сообщили специалисты компании "Доктор Веб", в 9% банковских доменов используются некорректные настройки DNS. Эксперты «Доктор Веб» провели проверку настроек DNS-серверов ряда российских банков и государственных организаций. Было обнаружено, что из около тысячи проверенных доменов российских банков 89 отдают список поддоменов в ответ на внешний AXFR-запрос. Информация об этом направлена в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России. Также неправильные настройки были найдены на сайтах некоторых государственных организаций. Специалисты попросили принять во внимание, что неправильная настройка DNS-серверов в совокупности с другими факторами может сделать сайт уязвимым для атак злоумышленников. В случае неправильной настройки DNS-серверов специальный AXFR-запрос позволяет хакерам получить полные данные о зарегистрированных поддоменах сайта. Список поддоменов дает киберпреступникам возможности внедриться в инфраструктуру сайта, получив доступ к какому-либо из внутренних рабочих ресурсов, так как их защите зачастую уделяется мало внимания.
Источник: http://domainhit.ru/news/2622/
Наши услуги
DNS серверы
Backup
WebCron
НапоминалкаЗарегистрируйтесь и протестируйте интересующий Вас функционал!
Зарегистрироваться