US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ได้ประกาศแนะนำให้ผู้ดูแลระบบเซิฟเวอร์ DNS ตรวจสอบการตั้งค่าบนเครื่องเซิฟเวอร์ของตนอย่างละเอียดถี่ถ้วน เนื่องจากการตั้งค่าอย่างไม่ถูกต้องในการตอบคำร้องขอ AXFR (Asynchronous Transfer Full Range) อาจทำให้ข้อมูลสำคัญของโดเมนรั่วไหลออกไปได้
ประเด็นดังกล่าวไม่ใช่เรื่องใหม่ แต่ถูกยกขึ้นมาอีกครั้งเมื่อผลการตรวจสอบเว็บไซต์จำนวนหนึ่งล้านเว็บไซต์ยอดนิยมที่จัดอันดับโดย Alexa ระบุว่า มากกว่า 48,000 เซิฟเวอร์ DNS มีการตั้งค่าไม่เหมาะสม และส่งผลให้ข้อมูลรั่วไหลออกไป
นักวิจัยของ Internetwache อธิบายว่า “AXFR เป็นกระบวนการของระบบ DNS ในการแลกเปลี่ยนข้อมูลโซนของโดเมนจาก Master DNS Server (Primary) ไปยัง Slave DNS Server (Secondary) ซึ่ง Slave จะส่งคำร้องขอ AXFR ไปยัง Master ซึ่งจะตอบข้อมูลเกี่ยวกับโดเมน (โซน) กลับมาให้ ในกรณีที่ Master ไม่ได้ตรวจสอบที่มาของคำร้อง AXFR ให้ดี แฮ็คเกอร์สามารถดาวน์โหลดข้อมูลโซนของโดเมนจากเครื่อง Master นั้นได้ทันที”
ข้อมูลโซนดังกล่าวอาจประกอบด้วยข้อมูลโครงสร้างระบบเครือข่ายภายใน และช้อมูลสำคัญอื่นๆ ที่ช่วยให้แฮ็คเกอร์ทำการโจมตีระบบ DNS ได้สะดวกมากยิ่งขึ้น เพื่อป้องกันความเสี่ยงดังกล่าว ทาง US-CERT แนะนำว่า ผู้ดูแลระบบควรตั้งค่าให้เซิฟเวอร์ DNS ตอบกลับคำร้อง AXFR เฉพาะหมายเลข IP ที่มั่นใจว่าถูกต้องเท่านั้น
สามารถตรวจสอบการตั้งค่าผิดพลาดผ่านทาง http://checkdnspropagation.com/axfr/
ที่มา : net-security
Leave a comment!
You must be logged in to post a comment.