Heute habe ich mich ein bisschen mit Zonetransfers (AXFR) beschäftigt.
Was ist ein Zonentransfer?
Ein Zonentransfer, besser bekannt als AXFR (Asynchronous Full Transfer Zone) erlaubt es einem DNS-Server seine DNS-Records vom Master Nameserve zu aktualisieren indem er einen Zonentransfer vom Master DNS-Server anfordert. Bei einer falsch Konfiguration des DNS-Servers kann jedoch jede beliebige Person einen solchen Zonetransfer ausführen und erhält das gesamte Zonefile eines Domain Namens.
Aus Neugier habe ich mal ein paar bekannte Domains getestet und staunte nicht schlecht, dass Nameserver von Namhaften Firmen wie z.B. der Swisscom Mobile AG und des Schweizer Fernsehen falsch konfiguriert sind. Das Schweizer Fernsehen ist mir bereits früher einmal durch die noch nicht behobene XSS-Lücke in ihrem Video Player aufgefallen (Siehe www.abuse.ch/?p=24) aufgefallen.
Betroffen sind unter anderem folgende Domain Name Server:
swisscom-mobile.ch
Nameserver: mcdns2.swisscom-mobilecom.ch (138.188.108.19)
Nameserver: mcdns3.swisscom-mobile.ch (138.190.52.90)
Anzahl der Einträge für diese Domain: 257
Darunter sind alle 63 GPRS-Gateways (gprs00.swisscom-mobile.ch – gprs63.swisscom-mobile.ch) von Swisscom Mobile sowie auch alle 32 Unlimited-Gateways (unlimited00.swisscom-mobile.ch – unlimited32.swisscom-mobile.ch) für den Mobilen Zugang ersichtlich (ink. IP-Adressen).
Am interessantesten sind jedoch die folgenden Einträge:
Partner Login:
partners.swisscom-mobile.ch
partnerlogin.swisscom-mobile.ch
partnerlogin2.swisscom-mobile.ch
info-partnerlogin.swisscom-mobile.ch
info-partnerlogin2.swisscom-mobile.ch
salespartner.swisscom-mobile.ch
Test Umgebungen:
evaluecard-test.swisscom-mobile.ch
live-test.swisscom-mobile.ch
live-test-R16.swisscom-mobile.ch
live-demo.swisscom-mobile.ch
live-demo-int.swisscom-mobile.ch
evaluecard-webinterface.swisscom-mobile.ch
evaluecard-webinterface-test.swisscom-mobile.ch
e-testload1.swisscom-mobile.ch
e-testload2.swisscom-mobile.ch
cts-test.swisscom-mobile.ch
beatest.swisscom-mobile.ch
applproxy-test.swisscom-mobile.ch
testdesktopsms.swisscom-mobile.ch
testdesktopsms.swisscom-mobile.ch
testdesktopsms.swisscom-mobile.ch
testimeiproxy.swisscom-mobile.ch
testpda.swisscom-mobile.ch
testsmartphone.swisscom-mobile.ch
testum.swisscom-mobile.ch
Auth Pages für die Public WLANs:
evaluecard.swisscom-mobile.ch
www.evaluecard.swisscom-mobile.ch
Sonstiges:
epm-mc.swisscom-mobile.ch
coverage.swisscom-mobile.ch
bugzilla.swisscom-mobile.ch
admin.swisscom-mobile.ch
psppayment.swisscom-mobile.ch
pos.swisscom-mobile.ch (POS+ rapporting tool für Aussendienst)
repairnet.swisscom-mobile.ch
repairnet2.swisscom-mobile.ch
psppayment.swisscom-mobile.ch
psppayment2.swisscom-mobile.ch
psppayment3.swisscom-mobile.ch
sf.tv
Nameserver: LEO.SRG-SSR.CH (146.159.6.2)
Nameserver: NS1.IP-PLUS.NET (164.128.36.34)
Anzahl der Einträge für diese Domain: 90
Testumgebungen:
dev-internet.boost.sf.tv
neu.tsredaktion.sf.tv
tvptest-internet.sf.tv
wwwtest-internet.sf.tv
Sonstiges:
api-internet.sf.tv
inst-internet.boost.sf.tv
internal.sf.tv
medienportal.sf.tv
sfredaktion.sf.tv
startupanmeldung.sf.tv
svn-internet.sf.tv
tsredaktion.sf.tv
Das erschreckende: Die beiden Firmen sind längst nicht die einzigen welche Probleme mit der Sicherheit ihrer DNS-Systeme haben. Prekär ist ausserdem, dass jedermann auf dieser Welt mit ein paar Maus klicks an diese Informationen kommt!
Mein Tipp: Sichert eure DNS-Systeme so ab, dass z.B. nur die für eine Domain zuständigen Nameserver untereinander einen Zonentransfer (AXFR) durchführen können!
