Aa Aa Aa

Больше сотни государственных ресурсов «делятся» информацией о конфигурации сети

Владимир Кондрашов
Больше сотни государственных ресурсов «делятся» информацией о конфигурации сети

Более 128 доменов в зоне gov.ua (государственные ресурсы) из-за неправильной настройки сервера доменных имен могут выдавать потенциально конфиденциальную информацию и сведения о структуре сети.

Об этом на своей странице в Facebook сообщил специалист по информационной безопасности, один из основателей «Украинской группы информационной безопасности» Сергей Дяченко, передает InternetUA.  

Речь идет о неправильной конфигурации DNS-серверов, благодаря чему злоумышленники могут получить информацию о внутренней структуре сети.

– О том, что трансфер зоны DNS нужно запрещать, говорят в младшей группе детского сада для «одминчегов». И что в итоге? Из навскидку взятых 1200 доменов в зоне «gov.ua», 128 DNS серверов оказались настроены кривыми ручками админов, – поделился Сергей Дяченко.

Эксперт USIG привел список уязвимых доменов, где, среди прочих, оказался и домен Государственной службы специальной связи и защиты информации.

– Сергей Дяченко нашел невыразимо прекрасное. Больше всего мне понравился открытый AXFR на серверах Госспецсвязи, – прокомментировал обнаруженную уязвимость спикер Украинского киберальянса, известный под ником Sean Brian Townsend. – Также недержанием зон страдает целая пачка министерств и ведомств, но Госспецсвязи – джек-пот.

27655197_395387584242939_4912526353416514539_n.jpg (65 KB)

В команде реагирования на компьютерные чрезвычайные события Украины CERT-UA нашему изданию сообщили, что им известно об указанной проблеме и настройки серверов Госспецсвязи уже изменены на корректные.

– При неправильной конфигурации DNS-серверов злоумышленники могут получить информацию о внутренней структуре сетевых доменов. Это могут быть и поддомены для внутреннего использования, имеющие опасную конфигурацию. Собранную информацию можно использовать в дальнейшем для проведения атак, – объяснили опасность в CERT-UA.

Команда реагирования на компьютерные чрезвычайные события Украины рекомендует ограничить перечень iр-адресов, которым разрешено выполнять передачу зоны. В ближайшее время хостинг-провайдеры получат рассылку с рекомендациями от CERT-UA.