¿Qué pasó con la seguridad de los Servicios de Nombres de Dominio (DNS)?

Hace poco tiempo vimos que Google puso en su lista negra a un grupo entero de subdominios como co.cc. Estos dominios se utilizaban para alojar sitios web maliciosos. Casi al mismo tiempo, comencé a investigar nuevas formas de identificar dominios conectados a contenidos maliciosos, analizando la información DNS.

Para mi investigación, sólo hice revisiones AXFR de dominios sospechosos, pero no tardé en darme cuenta de que no sólo los ordenadores que alojan sitios phishing tienen configuraciones débiles en sus nombres de servicio. Muchos sitios gubernamentales y servidores de nombres que utilizan Dominios de Nivel Superior (TLD), permiten que se realicen transferencias AXFR. Esta no es una vulnerabilidad en sí misma, pero la información que se consigue desde los servidores de nombres puede ser muy valiosa para los atacantes.

AXFR es el código de operación de la zona de transferencia DNS, que es un tipo de solicitud DNS que permite a una persona externa obtener toda la información DNS de un dominio específico. Los administradores lo usan para duplicar las bases de datos con los datos DNS a través de una serie de servidores DNS. Esto también permite que los atacantes consigan todos los datos DNS para un dominio específico.
Los ataques dirigidos y el hacktivismo son un tema muy candente. Esto está presionando a los gobiernos, organizaciones y muchas grandes compañías. Hemos visto que las empresas están dando más prioridad a la seguridad, pero parece que la mayoría se enfoca en las vulnerabilidades nuevas y sofisticadas, olvidando las viejas vulnerabilidades triviales.

Una de las primeras cosas que revisé es cuántos de los dominios de nivel superior admiten AXFR. Basé mi investigación en la lista IANA TLD, que puedes encontrar enhttp://data.iana.org/TLD/tlds-alpha-by-domain.txt. Me sorprendió descubrir que alrededor del 30% de todos los servidores de nombres con TLD permitían el funcionamiento de AXFR.

Contenido completo en fuente original Viruslist

Quizás también le interese:

• Decálogo de Principios de Seguridad para Desarrollo de Aplicaciones Web
• 44 formas de protegerse del Phishing
• El 63% de los colegios sufren de problemas de Seguridad al menos dos veces al año (USA)
• La tercerización de la Seguridad de Información