Как сообщили специалисты компании "Доктор Веб", в 9% банковских
доменов используются некорректные настройки DNS.
Эксперты «Доктор Веб» провели проверку настроек DNS-серверов ряда
российских банков и государственных организаций. Было обнаружено, что
из около тысячи проверенных
доменов российских банков 89 отдают список поддоменов в ответ на внешний AXFR-запрос. Информация об этом направлена в Центр мониторинга и реагирования на компьютерные атаки в
кредитно-финансовой сфере (FinCERT) Банка России. Также неправильные настройки были найдены на сайтах некоторых
государственных организаций.
Специалисты попросили принять во внимание, что неправильная настройка DNS-серверов в совокупности с другими факторами может сделать сайт уязвимым для атак злоумышленников.
В случае неправильной настройки DNS-серверов специальный AXFR-запрос
позволяет хакерам получить полные данные о зарегистрированных поддоменах сайта. Список поддоменов дает киберпреступникам возможности внедриться в инфраструктуру сайта, получив доступ к какому-либо из внутренних рабочих ресурсов, так как их защите зачастую уделяется мало внимания.
21/08/2017
Полезные статьи
