TR-15-033 (DNS Alan Transferi AXFR İstekleri Kaynaklı Domain Bilgi Sızdırma İhtimali)

Genel Bilgi

Yanlış ya da eksik yapılandırılmış DNS sunuların Asynchronous Transfer Full Range (AXFR) isteklerine vermiş oldukları cevaplardan dolayı domain bilgilerinin sızdırılması ihtimal dâhilindedir.

Uzak yetkilendirilmemiş kullanıcılar kamuya açık DNS sunucularından DNS alan transfer bilgisi talep etmesi ihtimal dâhilindedir. DNS sunucusu, yanlış yapılandırılmış ise, iç ağ yapısı ve potansiyel hassas bilgileri gelen istek doğrultusunda karşı tarafa cevap olarak verebilmektedir.

Tanım

AXFR; çoklu DNS sunucuları arasında “alan transferi - zone transfer” veri replikasyonu için kullanılan protokoldür. Kullanıcıların belirli zaman içerisinde DNS bilgilerini elde etmek için kullanılan normal DNS sorgularının aksine AXFR sorguları alt alan adlarını da göstermektedir [1]. ”Alan transferi” basit bir sorgu olmasından dolayı, bu durum saldırgan tarafından DNS verilerinin elde edilmesi amacıyla kullanılabilir.

Alan transferler cevapları kapsamında bilinen en iyi DNS problemi domain bilgilerinin ifşa edilmesidir [2][3].  Bununla birlikte, internet taramalarından elde edilen bilgilere göre hala yanlış yapılandırılmış birçok DNS sunucusu bulunmaktadır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların iç ağ yapısını elde ederek farklı tür siber saldırılar gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM)  sistem yöneticilerine; DNS Sunucularını sadece bilinen IP adreslerinden gelen alan transfer (AXFR) isteklerine cevap verecek şekilde yapılandırılmalarını tavsiye etmektedir.

Kaynaklar

1.    “How the AXFR protocol works”, http://cr.yp.to/djbdns/axfr-notes.html

2.    “Vulnerability Summary for CVE-1999-0532”, https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-1999-0532

3.    “Securing an Internet Name Server”, https://resources.sei.cmu.edu/library/asset-view.cfm?assetid=52493

4.    https://www.us-cert.gov/ncas/alerts/TA15-103A

Kamuoyuna Saygıyla Duyurulur!...

2015-04-14