Популярная платформа Wix подвержена утечке данных из доменной зоны

Насколько популярной, можно судить по статье в Википедии.

Wix.com — международная облачная платформа для создания и развития интернет-проектов.

Настраивал на днях пару доменных зон. Попутно пробежался по прежним зонам, которые находятся в эксплуатации, чтобы проверить, всё ли с ними в порядке. Одна из зон была давно делегирована на DNS-серверы Wix в процессе создания веб-сайта.

При проведении ряда тестов обнаружилось, что один из серверов преобразования имён, обслуживающих сайты на платформе Wix, производит передачу зоны DNS по запросу каждого встречного-поперечного. Т. е. абсолютно любой может получить исчерпывающую информацию о вашей зоне и воспользоваться этой информацией в своих целях.

Сайтов, использующих Wix, очень много, взять хотя бы страницу с работающими проектами.

Я обращался в техподдержку Wix 2 января, но, судя по всему, воз и ныне там. По крайней мере для нашей зоны. Зоны других клиентов, вероятно, тоже под угрозой. (Я не проверял.)

О механизме передачи зоны DNS и связанных с ним угрозами безопасности уже писали на Хабре ранее.

Проверьте, правильно ли настроены ваши DNS-серверы. Для этого есть удобный инструмент.

hackertarget.com/zone-transfer

ссылка на оригинал статьи http://habrahabr.ru/post/274505/