US-CERT เตือน !! ตั้งค่า DNS ไม่ดี อาจเผยข้อมูลโดเมนได้

US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ได้ประกาศแนะนำให้ผู้ดูแลระบบเซิฟเวอร์ DNS ตรวจสอบการตั้งค่าบนเครื่องเซิฟเวอร์ของตนอย่างละเอียดถี่ถ้วน เนื่องจากการตั้งค่าอย่างไม่ถูกต้องในการตอบคำร้องขอ AXFR (Asynchronous Transfer Full Range) อาจทำให้ข้อมูลสำคัญของโดเมนรั่วไหลออกไปได้

ประเด็นดังกล่าวไม่ใช่เรื่องใหม่ แต่ถูกยกขึ้นมาอีกครั้งเมื่อผลการตรวจสอบเว็บไซต์จำนวนหนึ่งล้านเว็บไซต์ยอดนิยมที่จัดอันดับโดย Alexa ระบุว่า มากกว่า 48,000 เซิฟเวอร์ DNS มีการตั้งค่าไม่เหมาะสม และส่งผลให้ข้อมูลรั่วไหลออกไป

“AXFR เป็นกระบวนการของระบบ DNS ในการแลกเปลี่ยนข้อมูลโซนของโดเมนจาก Master DNS Server (Primary) ไปยัง Slave DNS Server (Secondary) ซึ่ง Slave จะส่งคำร้องขอ AXFR ไปยัง Master ซึ่งจะตอบข้อมูลเกี่ยวกับโดเมน (โซน) กลับมาให้ ในกรณีที่ Master ไม่ได้ตรวจสอบที่มาของคำร้อง AXFR ให้ดี แฮ็คเกอร์สามารถดาวน์โหลดข้อมูลโซนของโดเมนจากเครื่อง Master นั้นได้ทันที” — นักวิจัยของ Internetwache อธิบาย

ข้อมูลโซนดังกล่าวอาจประกอบด้วยข้อมูลโครงสร้างระบบเครือข่ายภายใน และช้อมูลสำคัญอื่นๆที่ช่วยให้แฮ็คเกอร์ทำการโจมตีระบบ DNS ได้สะดวกมากยิ่งขึ้น เพื่อป้องกันความเสี่ยงดังกล่าว ทาง US-CERT แนะนำว่า ผู้ดูแลระบบควรตั้งค่าให้เซิฟเวอร์ DNS ตอบกลับคำร้อง AXFR เฉพาะหมายเลข IP ที่มั่นใจว่าถูกต้องเท่านั้น

สามารถตรวจสอบการตั้งค่าผิดพลาดผ่านทาง http://checkdnspropagation.com/axfr/

ที่มา: Zorz, Z. (2015). Misconfigured DNS servers may leak domain info, warns US-CERT. Help Net Security. Retrieved 16 April 2015, from http://www.net-security.org/secworld.php?id=18212