remote DNS server answers to queries for third-party domains which do not have the recursion
bit set. This may allow a remote attacker to determine which domains have recently been
resolved via this name server, and therefore which hosts have been recently visited. For
instance, if an attacker was interested in whether your company utilizes the online services of a
particular financial institution, they would be able to use this attack to build a statistical model
regarding company usage of aforementioned financial institution. Of course, the attack can
also be used to find B2B partners, web-surfing patterns, external mail servers, and more... See
also : For a much more detailed discussion of the potential risks of allowing DNS cache
information to be queried anonymously, please see:
http://www.securitymetrics.com/u?0f22a4a4 Risk Factor: Medium / CVSS Base Score : 5.0
(CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N)[/HTML]
Вот такое вот прислали на днях клиенты... Кто знает как с таки можно бороться? Я понимаю что данная атака сложна и требует не мала опыта и времени, но клиент будет парить мозги пока его сканеры не покажут то, что данная проблема нашего DNS пофиксина... А ссылка что там дана битая... Пробовал искать в инете, нашел пару подобных писем по другим серверам ссылки что там указываются тоже битые.
P.S.: сервер линуксовый