Сертифицированный инструктор по прокрастинации
0,0
рейтинг
4 января в 15:58

Разработка → Популярная платформа Wix подвержена утечке данных из доменной зоны

Насколько популярная, можно судить по статье в Википедии.
Wix.com — международная облачная платформа для создания и развития интернет-проектов.

Domain Name System

Настраивал на днях пару доменных зон. Попутно пробежался по имеющимся зонам, которые находятся в эксплуатации, чтобы проверить, всё ли с ними в порядке.

Одна из зон была давно делегирована на DNS-серверы Wix в процессе создания веб-сайта.
Хмм
(Видимо, когда люди создают на этой платформе сайт, они просто делегируют свою доменную зону на её DNS-серверы по имеющейся инструкции, чего делать, размуеется, не обязательно.)

При проведении ряда тестов обнаружилось, что один из серверов преобразования имён, обслуживающих сайты на платформе Wix, производит передачу зоны DNS по запросу каждого встречного-поперечного. Т. е. абсолютно любой может получить исчерпывающую информацию о вашей зоне и воспользоваться этой информацией в своих (злонамеренных) целях.

Сайтов, использующих Wix, очень много, взять хотя бы коллекцию выполненных на Wix проектов.

Я обращался в техподдержку Wix 2 января, но воз, судя по всему, и ныне там. Во всяком случае для нашей зоны.

Один из полученных нами ответов из техподдержки Wix.
Woody ответил(а) на ваш вопрос:
Здравствуйте!

Безопасность аккаунтов наших пользователей очень важна для нас. поэтому Wix тщательно заботится о безопасности ваших данных. Поскольку эта тема является очень деликатной, мы не можем раскрывать все меры, которые мы предприняли.

Вы можете не беспокоиться, все данные, которые должны быть защищены являются таковыми.

Ну-ну, являются таковыми. Я думал, очевидной мерой должно было быть изменение настроек DNS-сервера.

Зоны других клиентов, вероятно, тоже под угрозой. (Я не проверял.)

О механизме передачи зоны DNS и связанных с ним угрозах безопасности уже писали на Хабре ранее. Такая уязвимость позволила злоумышленнику получить информацию о сети компании Valve и похитить исходные коды компьютерной игры.

Почитайте отличную статью ZoneTransfer.me с примерами. В ней описано, чем чреваты подобные утечки данных из доменной зоны.

Будьте бдительны! Проверьте, правильно ли настроены ваши DNS-серверы. Для этого есть удобный инструмент. Либо вы можете воспользоваться старым добрым dig(1).
dig -t axfr @ns1.example.com example.com

Где ns1.example.com заменяете поочерёдно адресами DNS-серверов для вашей зоны. Вы должны получить Transfer failed в ответ, если серверы настроены правильно.

Вообще полезно составить контрольный список — включив туда в т. ч. AXFR — и отмечать галочками в нём все пункты при проверке каждой вашей доменной зоны, чтобы ничего не упустить из виду.

Если у вас есть доменная зона, которая делегирована на уязвимые DNS-серверы Wix, то проблему можно решить просто и кардинально — делегировать эту зону какому-нибудь другому хосту, благо выбор имеется. (Мне больше по душе rage4.)
@kingpin
карма
36,0
рейтинг 0,0
Сертифицированный инструктор по прокрастинации
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (0)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.