Популярная платформа Wix подвержена утечке данных из доменной зоны

в 12:58, , рубрики: axfr, DNS, wix.com, информационная безопасность, компьютерная безопасность, уязвимости, метки: ,

Насколько популярная, можно судить по статье в Википедии.

Wix.com — международная облачная платформа для создания и развития интернет-проектов.


Настраивал на днях пару доменных зон. Попутно пробежался по прежним зонам, которые находятся в эксплуатации, чтобы проверить, всё ли с ними в порядке. Одна из зон была давно делегирована на DNS-серверы Wix в процессе создания веб-сайта.

При проведении ряда тестов обнаружилось, что один из серверов преобразования имён, обслуживающих сайты на платформе Wix, производит передачу зоны DNS по запросу каждого встречного-поперечного. Т. е. абсолютно любой может получить исчерпывающую информацию о вашей зоне и воспользоваться этой информацией в своих (злонамеренных) целях.

Сайтов, использующих Wix, очень много, взять хотя бы коллекцию выполненных на Wix проектов.

Я обращался в техподдержку Wix 2 января, но, судя по всему, воз и ныне там. По крайней мере для нашей зоны. Зоны других клиентов, вероятно, тоже под угрозой. (Я не проверял.)

О механизме передачи зоны DNS и связанных с ним угрозами безопасности уже писали на Хабре ранее. Такая уязвимость позволила злоумышленнику получить информацию о сети Valve и похитить исходные коды компьютерной игры.

Будьте бдительны. Проверьте, правильно ли настроены ваши DNS-серверы. Для этого есть удобный инструмент.

hackertarget.com/zone-transfer

Либо вы можете воспользоваться dig(1).

dig -t axfr @ns1.example.com example.com

Где ns1.example.com заменяете поочерёдно адресами DNS-серверов для вашей зоны. Вы должны получить Transfer failed в ответ, если они настроены правильно.

Лучше даже составить контрольный список — в т. ч. включив туда AXFR — и отмечать галочками в нём все пункты при проверке каждой вашей доменной зоны.

Автор: kingpin

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js