Раскрытие информации о транфере зоны в top level domain (TLD) DNS серверах

Дата публикации:
23.10.2002
Всего просмотров:
941
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Domain Name System описанный в RFC 1034/1035 включает спецификацию full zone transfer (AXFR). Обычно этот механизм используется для репликации информации зоны между серверами, но он также может использоваться для получения различной информации для массовых почтовых рассылок, распределенных DoS атак и других злонамеренных целей. Уязвимость связанна с тем, что многие top level domain (TLD) DNS сервера не выполняют ограничения на AXFR запросах.

XFR данные могут использоваться, чтобы найти почтовые ретрансляторы, прокси серверы, хосты с определенными OS или установленными приложениями. . Злоумышленник может выбрать тысячи определенных серверов, не тратя время на сканирование сети. Также, множественные AXFR запросы могут использоваться, чтобы выполнить DoS атаку на DNS сервер.

К счастью, ни один из .com/org/edu/net/mil/gov серверов не разрешает AXFR. Ниже - список самых распознаваемых TLD, которые позволяют AXFR на не менее одном из их серверов (на 18 октября 2002). Список сортирован в алфавитном порядке.

AR
AU
BG
CU
CZ
EE
EG
ES
FI
HU
IL
IN
IT
MY
NO
PK
SE	
SG
RU
TR
UA
ZA
INT
MUSEUM
PRO


Ссылки: Full Zone Information Disclosure on Top Level Domain Name Servers
или введите имя

CAPTCHA