Новости

18.08.2017
9% доменов банков в России используют неправильные настройки DNS-серверов

Как сообщили специалисты компании "Доктор Веб", в 9% банковских доменов используются некорректные настройки DNS.

Эксперты «Доктор Веб» провели проверку настроек DNS-серверов ряда российских банков и государственных организаций. Было обнаружено, что из около тысячи проверенных доменов российских банков 89 отдают список поддоменов в ответ на внешний AXFR-запрос. Информация об этом направлена в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России. Также неправильные настройки были найдены на сайтах некоторых государственных организаций. 

Специалисты попросили принять во внимание, что неправильная настройка DNS-серверов в совокупности с другими факторами может сделать сайт уязвимым для атак злоумышленников.

В случае неправильной настройки DNS-серверов специальный AXFR-запрос позволяет хакерам получить полные данные о зарегистрированных поддоменах сайта. Список поддоменов дает киберпреступникам возможности внедриться в инфраструктуру сайта, получив доступ к какому-либо из внутренних рабочих ресурсов, так как их защите зачастую уделяется мало внимания.