Насколько популярная, можно судить по статье в Википедии .
Настраивал на днях пару доменных зон. Попутно пробежалсяпо имеющимся зонам, которые находятся в эксплуатации , чтобы проверить, всё ли с ними в порядке .
Однаиз зон была давно делегирована на DNS-серверы Wix в процессе создания веб-сайта.
При проведении ряда тестов обнаружилось, что одиниз серверов преобразования имён, обслуживающих сайты на платформе Wix, производит передачу зоны DNS по запросу каждого встречного-поперечного. Т. е. абсолютно любой может получить исчерпывающую информацию о вашей зоне и воспользоваться этой информацией в своих (злонамеренных) целях.
Сайтов, использующих Wix, очень много, взять хотя бы коллекцию выполненныхна Wix проектов.
Я обращалсяв техподдержку Wix 2 января , но воз , судя по всему , и ныне там. Во всяком случае для нашей зоны.
Один из полученных нами ответов из техподдержки Wix.
Ну-ну, являются таковыми. Я думал, очевидной мерой должно было быть изменение настроек DNS-сервера.
Зоны других клиентов, вероятно, тоже под угрозой. (Яне проверял .)
О механизме передачи зоны DNSи связанных с ним угрозах безопасности уже писали на Хабре ранее. Такая уязвимость позволила злоумышленнику получить информацию о сети компании Valve и похитить исходные коды компьютерной игры.
Почитайте отличную статью ZoneTransfer.meс примерами . В ней описано, чем чреваты подобные утечки данных из доменной зоны.
Будьте бдительны! Проверьте,правильно ли настроены ваши DNS-серверы. Для этого есть удобный инструмент. Либо вы можете воспользоваться старым добрым
Гдев ответ , если серверы настроены правильно.
Вообще полезно составить контрольный список — включив тудав т. ч. AXFR — и отмечать галочками в нём все пункты при проверке каждой вашей доменной зоны, чтобы ничего не упустить из виду .
Еслиу вас есть доменная зона, которая делегирована на уязвимые DNS-серверы Wix, то проблему можно решить просто и кардинально — делегировать эту зону какому-нибудь другому хосту, благо выбор имеется. (Мне больше по душе rage4.)
Wix.com — международная облачная платформа для созданияи развития интернет-проектов.
Настраивал на днях пару доменных зон. Попутно пробежался
Одна
Хмм
(Видимо, когда люди создают на этой платформе сайт, они просто делегируют свою доменную зону на её DNS-серверы по имеющейся инструкции, чего делать, размуеется, не обязательно .)
При проведении ряда тестов обнаружилось, что один
Сайтов, использующих Wix, очень много, взять хотя бы коллекцию выполненных
Я обращался
Один из полученных нами ответов из техподдержки Wix.
Woody ответил(а)на ваш вопрос:
Здравствуйте!
Безопасность аккаунтов наших пользователей очень важна для нас. поэтому Wix тщательно заботитсяо безопасности ваших данных. Поскольку эта тема является очень деликатной, мыне можем раскрывать все меры, которые мы предприняли.
Вы можетене беспокоиться , все данные, которые должны быть защищены являются таковыми.
Ну-ну, являются таковыми. Я думал, очевидной мерой должно было быть изменение настроек DNS-сервера.
Зоны других клиентов, вероятно, тоже под угрозой. (Я
О механизме передачи зоны DNS
Почитайте отличную статью ZoneTransfer.me
Будьте бдительны! Проверьте,
dig(1).dig -t axfr @ns1.example.com example.com
Где
ns1.example.com заменяете поочерёдно адресами DNS-серверов для вашей зоны. Вы должны получить Transfer failed Вообще полезно составить контрольный список — включив туда
Если