DNS | abuse.ch

Peinlich, aber ein fÃ¼r die domain nato.int zustÃ¤ndiger DNS-Server (ns1.cs.ucl.ac.uk) erlaubt einen vollstÃ¤ndigen Zonentransfer (AXFR).

Nameservers for this domain:

—————————————-

ns1.drenet.dnd.ca. 56563 IN A 131.136.242.3
ns.namsa.nato.int. 244 IN A 208.161.248.15
ns.namsa.nato.int. 244 IN A 193.168.11.15
ns.namsa.nato.int. 244 IN A 193.168.15.15
max.nra.nato.int. 3544 IN A 192.101.252.69
relay.mod.uk. 65811 IN A 192.5.29.50
maxima.nra.nato.int. 3544 IN A 193.110.130.68
ns.saclantc.nato.int. 82032 IN A 192.106.197.1
ns.nc3a.nato.int. 3544 IN A 195.169.116.6
ns1.cs.ucl.ac.uk. 46361 IN A 128.16.5.32

——————————————

Trying Zonetransfers

——————————————

trying zonetransfer for .nato.int on ns1.cs.ucl.ac.uk

Das Zone-File ist riesig, deshalb hier ein kleiner Ausschnitt:

nato.int. 3600 IN SOA maximiliaan.nra.nato.int. hostmaster.ncsa.nato.int. (
2007122106 ; Serial
10800 ; Refresh
3600 ; Retry
7776000 ; Expire
900 ) ; Minimum TTL
nato.int. 3600 IN NS ns.nc3a.nato.int.
ns.nc3a.nato.int. 3600 IN A 195.169.116.6
nato.int. 3600 IN NS ns.namsa.nato.int.
ns.namsa.nato.int. 3600 IN A 193.168.11.15
ns.namsa.nato.int. 3600 IN A 193.168.15.15
ns.namsa.nato.int. 3600 IN A 208.161.248.15
nato.int. 3600 IN NS ns.saclantc.nato.int.
ns.saclantc.nato.int. 3600 IN A 192.106.197.1
nato.int. 3600 IN NS max.nra.nato.int.
nato.int. 3600 IN NS ns1.cs.ucl.ac.uk.
nato.int. 3600 IN NS ns1.drenet.dnd.ca.
nato.int. 3600 IN NS relay.mod.uk.
nato.int. 3600 IN NS maxima.nra.nato.int.
nato.int. 3600 IN MX 10 mail.relay.nato.int.
nato.int. 3600 IN MX 30 mail1.relay.nato.int.
nclb.nato.int. 3600 IN NS dns.jhlb.nato.int.
dns.jhlb.nato.int. 3600 IN A 195.23.241.87
nclb.nato.int. 3600 IN NS dns.nclb.nato.int.
dns.nclb.nato.int. 3600 IN A 195.23.241.87
nclb.nato.int. 3600 IN NS dns.jc-lisb.nato.int.
dns.jc-lisb.nato.int. 3600 IN A 195.23.241.87
nciz.nato.int. 3600 IN NS ns1.nciz.nato.int.
ns1.nciz.nato.int. 3600 IN A 212.175.206.69
nciz.nato.int. 3600 IN NS ns2.nciz.nato.int.
ns2.nciz.nato.int. 3600 IN A 212.175.206.68
nahema.nato.int. 86400 IN MX 10 mail.nahema.nato.int.
mail.nahema.nato.int. 86400 IN A 83.206.112.137
naa.nato.int. 86400 IN CNAME nato.nato.int.
ags3.nato.int. 3600 IN NS ns.nc3a.nato.int.
ns.nc3a.nato.int. 3600 IN A 195.169.116.6
sce.nato.int. 86400 IN MX 10 mail.relay.nato.int.
sce.nato.int. 86400 IN MX 30 mail1.relay.nato.int.
mlo-belgrade.nato.int. 3600 IN MX 10 mail.mlo-belgrade.nato.int.
mail.mlo-belgrade.nato.int. 3600 IN A 212.200.249.218
arrc.nato.int. 86400 IN MX 10 mail.arrc.nato.int.
mail.arrc.nato.int. 86400 IN A 66.232.130.123
www.arrc.nato.int. 86400 IN A 66.232.130.12
cnrcsa.nato.int. 3600 IN NS ns1.budgettopserver.nl.

Heute habe ich mich ein bisschen mit Zonetransfers (AXFR) beschÃ¤ftigt.

Was ist ein Zonentransfer?

Ein Zonentransfer, besser bekannt als AXFR (Asynchronous Full Transfer Zone) erlaubt es einem DNS-Server seine DNS-Records vom Master Nameserve zu aktualisieren indem er einen Zonentransfer vom Master DNS-Server anfordert. Bei einer falsch Konfiguration des DNS-Servers kann jedoch jede beliebige Person einen solchen Zonetransfer ausfÃ¼hren und erhÃ¤lt das gesamte Zonefile eines Domain Namens.

Aus Neugier habe ich mal ein paar bekannte Domains getestet und staunte nicht schlecht, dass Nameserver von Namhaften Firmen wie z.B. der Swisscom Mobile AG und des Schweizer Fernsehen falsch konfiguriert sind. Das Schweizer Fernsehen ist mir bereits frÃ¼her einmal durch die noch nicht behobene XSS-LÃ¼cke in ihrem Video Player aufgefallen (Siehe www.abuse.ch/?p=24) aufgefallen.

Betroffen sind unter anderem folgende Domain Name Server:

swisscom-mobile.ch
Nameserver: mcdns2.swisscom-mobilecom.ch (138.188.108.19)
Nameserver: mcdns3.swisscom-mobile.ch (138.190.52.90)

Anzahl der EintrÃ¤ge fÃ¼r diese Domain: 257
Darunter sind alle 63 GPRS-Gateways (gprs00.swisscom-mobile.ch – gprs63.swisscom-mobile.ch) von Swisscom Mobile sowie auch alle 32 Unlimited-Gateways (unlimited00.swisscom-mobile.ch – unlimited32.swisscom-mobile.ch) fÃ¼r den Mobilen Zugang ersichtlich (ink. IP-Adressen).
Am interessantesten sind jedoch die folgenden EintrÃ¤ge:

Partner Login:
partners.swisscom-mobile.ch
partnerlogin.swisscom-mobile.ch
partnerlogin2.swisscom-mobile.ch
info-partnerlogin.swisscom-mobile.ch
info-partnerlogin2.swisscom-mobile.ch
salespartner.swisscom-mobile.ch

Test Umgebungen:
evaluecard-test.swisscom-mobile.ch
live-test.swisscom-mobile.ch
live-test-R16.swisscom-mobile.ch
live-demo.swisscom-mobile.ch
live-demo-int.swisscom-mobile.ch
evaluecard-webinterface.swisscom-mobile.ch
evaluecard-webinterface-test.swisscom-mobile.ch
e-testload1.swisscom-mobile.ch
e-testload2.swisscom-mobile.ch
cts-test.swisscom-mobile.ch
beatest.swisscom-mobile.ch
applproxy-test.swisscom-mobile.ch
testdesktopsms.swisscom-mobile.ch
testdesktopsms.swisscom-mobile.ch
testdesktopsms.swisscom-mobile.ch
testimeiproxy.swisscom-mobile.ch
testpda.swisscom-mobile.ch
testsmartphone.swisscom-mobile.ch
testum.swisscom-mobile.ch

Auth Pages fÃ¼r die Public WLANs:
evaluecard.swisscom-mobile.ch
www.evaluecard.swisscom-mobile.ch

Sonstiges:
epm-mc.swisscom-mobile.ch
coverage.swisscom-mobile.ch
bugzilla.swisscom-mobile.ch
admin.swisscom-mobile.ch
psppayment.swisscom-mobile.ch
pos.swisscom-mobile.ch (POS+ rapporting tool fÃ¼r Aussendienst)
repairnet.swisscom-mobile.ch
repairnet2.swisscom-mobile.ch
psppayment.swisscom-mobile.ch
psppayment2.swisscom-mobile.ch
psppayment3.swisscom-mobile.ch

sf.tv
Nameserver: LEO.SRG-SSR.CH (146.159.6.2)
Nameserver: NS1.IP-PLUS.NET (164.128.36.34)

Anzahl der EintrÃ¤ge fÃ¼r diese Domain: 90

Testumgebungen:
dev-internet.boost.sf.tv
neu.tsredaktion.sf.tv
tvptest-internet.sf.tv
wwwtest-internet.sf.tv

Sonstiges:
api-internet.sf.tv
inst-internet.boost.sf.tv
internal.sf.tv
medienportal.sf.tv
sfredaktion.sf.tv
startupanmeldung.sf.tv
svn-internet.sf.tv
tsredaktion.sf.tv

Das erschreckende: Die beiden Firmen sind lÃ¤ngst nicht die einzigen welche Probleme mit der Sicherheit ihrer DNS-Systeme haben. PrekÃ¤r ist ausserdem, dass jedermann auf dieser Welt mit ein paar Maus klicks an diese Informationen kommt!

Mein Tipp: Sichert eure DNS-Systeme so ab, dass z.B. nur die fÃ¼r eine Domain zustÃ¤ndigen Nameserver untereinander einen Zonentransfer (AXFR) durchfÃ¼hren kÃ¶nnen!

Tag Archive for 'DNS'

DNS Zonetransfer (AXFR) nato.int

DNS Zonentransfer swisscom-mobile.ch und sf.tv

Recent Posts

Newsletter

Categories

Blogroll

Projects

Donation