Фокусы с DNS. Эксплуатируем уязвимость протокола TSIG на примере DNS-сервера BIND
- пятница, 4 августа 2017 г. в 03:11:12
xaker
https://xakep.ru/2017/08/03/tsig-bind-dns-vuln/
Для подписчиков
Уязвимость в популярном DNS сервере BIND позволяет вносить изменения в DNS-записи серверов, а также получить список всех записей, то есть проводить zone transfer attack. Уязвимость имеет статус критической, так как позволяет удаленно нарушить правильную работу DNS-сервера, и может привести к утечке важной информации.
Для подписчиков
Уязвимость в популярном DNS сервере BIND позволяет вносить изменения в DNS-записи серверов, а также получить список всех записей, то есть проводить zone transfer attack. Уязвимость имеет статус критической, так как позволяет удаленно нарушить правильную работу DNS-сервера, и может привести к утечке важной информации.