9% банковских сайтов имеют неправильные настройки DNS

Около 9% банковских доменов используют неправильные настройки доменной системы имен (DNS), сообщили в антивирусной компании "Доктор Веб".

DNS позволяет получать информацию о доменах и обеспечивает адресацию в интернете. С помощью DNS браузер определяет IP-адрес интернет-ресурса по введенной ссылки (URL). Администрированием DNS-серверов чаще всего занимаются сами владельцы доменов.

В компании "Доктор Веб" говорят, что при правильной настройке DNS-серверов взломщики не смогут получить по своему запросу информацию о доменной зоне. Однако в случае ввода некорректных параметров DNS-серверов специальный AXFR-запрос позволяет киберпреступникам получить полные данные о зарегистрированных в доменной зоне поддоменах. Неправильная настройка DNS-серверов сама по себе не является уязвимостью, однако может стать косвенной причиной компрометации интернет-ресурса.

Аналитики "Доктор Веб" провели исследование настройки DNS-серверов ряда российских банков и государственных организаций. Было установлено, что из примерно 1000 проверенных доменов российских банков 89 отдают доменную зону в ответ на внешний AXFR-запрос. Кроме того, неправильные настройки были выявлены на сайтах нескольких государственных организаций.



Источник: DailyComm