看到相关新闻报道,据说在英国,有一半的公司,包括顶级的ISP们,并没有防止黑客拷贝DNS服务器的数据库,尽管这些数据库可能会含有珍贵的信息。难道也相信天下无贼,居然如此坦诚地敞开了心扉。虽然这个漏洞不会使得一个黑客来控制一个DNS服务器,但是他能帮助他们来入侵安全系统。它向黑客提供鼓励和免费的信息,这些信息正在为黑客所用。
一个DNS的服务器通常是将一个基于文字的名字,比如说一个网络地址,转化为数字化的IP地址。如果DNS服务器容许空间转移,黑客能够下载名字和地址的所有名单。调查显示,三个主要的ISP--英国电信,Colt和Demon--并没有防止区域转移。Demon的一位官员称他的公司的确通过一些方式将用户的细节列了出来,但是公司正在不断的改善。
一家调研机构IT Week的实验室下载了英国电信面向因特网的DNS数据库。它并没有包含用户的姓名,但是列出了几个英国电信网站,电子邮件和FTP服务器。Colt也没有防止公共的区域转移,但是它的DNS数据库看来仅列出了一些Colt的系统。在很多的大学也都容许不受限制的DNS区域转移。
默认可以DNS进行区域转移,而且还是合法的?
法学界认识分析,拷贝DNS数据库可能并没有违反电脑滥用法令(CMA),因为这并没有涉及非法的访问或者修改。很多类型的拒绝服务式攻击并不违反CMA法,因为他们利用公开能够获得的工具,所以他们的使用是受到认可的。对于CMA法案的一个处理这类的攻击的修正案,正在作为一个私人成员的法令被提议,但是不太可能成为宪法,除非一个更加适用面更广的法律程序在国会被通过。
