- PVSM.RU - https://www.pvsm.ru -
Насколько популярная, можно судить по статье в Википедии [1].
Wix.com — международная облачная платформа для создания и развития интернет-проектов.
Настраивал на днях пару доменных зон. Попутно пробежался по прежним зонам, которые находятся в эксплуатации, чтобы проверить, всё ли с ними в порядке. Одна из зон была давно делегирована на DNS-серверы Wix в процессе создания веб-сайта.
При проведении ряда тестов обнаружилось, что один из серверов преобразования имён, обслуживающих сайты на платформе Wix, производит передачу зоны DNS [2] по запросу каждого встречного-поперечного. Т. е. абсолютно любой может получить исчерпывающую информацию о вашей зоне и воспользоваться этой информацией в своих (злонамеренных) целях.
Сайтов, использующих Wix, очень много, взять хотя бы коллекцию [3] выполненных на Wix проектов.
Я обращался в техподдержку Wix 2 января, но, судя по всему, воз и ныне там. По крайней мере для нашей зоны. Зоны других клиентов, вероятно, тоже под угрозой. (Я не проверял.)
О механизме передачи зоны DNS и связанных с ним угрозами безопасности уже писали на Хабре [4] ранее. Такая уязвимость позволила злоумышленнику получить информацию о сети Valve и похитить исходные коды компьютерной игры.
Будьте бдительны. Проверьте, правильно ли настроены ваши DNS-серверы. Для этого есть удобный инструмент.
hackertarget.com/zone-transfer [5]
Либо вы можете воспользоваться dig(1).
dig -t axfr @ns1.example.com example.com
Где ns1.example.com заменяете поочерёдно адресами DNS-серверов для вашей зоны. Вы должны получить Transfer failed в ответ, если они настроены правильно.
Лучше даже составить контрольный список — в т. ч. включив туда AXFR — и отмечать галочками в нём все пункты при проверке каждой вашей доменной зоны.
Автор: kingpin
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/dns-2/107957
Ссылки в тексте:
[1] Википедии: https://ru.wikipedia.org/wiki/Wix.com
[2] передачу зоны DNS: https://ru.wikipedia.org/wiki/%D0%9F%D0%B5%D1%80%D0%B5%D0%B4%D0%B0%D1%87%D0%B0_%D0%B7%D0%BE%D0%BD%D1%8B_DNS
[3] коллекцию: http://www.wix.com/sample/website
[4] уже писали на Хабре: http://habrahabr.ru/post/166607/
[5] hackertarget.com/zone-transfer: https://hackertarget.com/zone-transfer/
[6] Источник: http://habrahabr.ru/post/274505/
Нажмите здесь для печати.