In questo post ho discusso la vulnerabilità che affliggeva i nameserver dell'ateneo universitario della mia città. Adesso vedremo che quella situazione a dir poco "anomala" sembra essere abbastanza comune in ambito accademico, tant'è che l'ho identificata anche sui nameserver autoritativi di unict.it.
Ma andiamo con ordine. Tempo fa, accortomi che qualcosa su quei nameserver non funzionava a dovere (leggasi richieste axfr da sorgente untrusted andate a buon fine), ho scritto questa email ai servizi informatici di ateneo. La riporto per intero:
Buongiorno,
la presente per informarvi che i nameserver autoritativi per la zona
unict.it accettano richieste axfr provenienti da host esterni.
Si consiglia di correre al più presto ai ripari, in quanto tale
configurazione "errata" dei vostri server DNS rappresenta una grossa
falla di sicurezza.
Potete ricontattarmi per ulteriori chiarimenti.
Saluti.
Ad essa non è seguita risposta alcuna. Ergo ho deciso di pubblicare quanto scoperto (nascondendo parte dell'output) con la speranza che gli amministratori di quei nameserver tappino al più presto la falla in questione.
Ma bando alle ciance ed ecco parte dell'output:
_s*_udp.unict.it. 86400 IN SRV 1 0 5060 s*.unict.it.
a*.unict.it. 86400 IN TXT "v=spf1 * ~all"
a*.unict.it. 3600 IN MX 0 ac-*.
auto*.ac.unict.it. 86400 IN CNAME auto*.outlook.com.
acc*.unict.it. 86400 IN A 151.*
acc*02.unict.it. 86400 IN TXT "Servizi di VPN"
acc*02.unict.it. 86400 IN A 151.*
www.agend*.unict.it. 86400 IN A 151.*
am*.unict.it. 86400 IN A 151.*
bio*.animale.unict.it. 86400 IN A 151.*
www.bio*.an*.unict.it. 86400 IN A 151.*
annali-*.unict.it. 86400 IN A 151.*
www.annali-*.unict.it. 86400 IN A 151.*
www.*spedalisicilia.unict.it. 86400 IN A 151.*
*browser.unict.it. 86400 IN A 151.*
www.aqua*.unict.it. 86400 IN A 151.*
arc*.unict.it. 86400 IN NS ns.unict.it.
arc*.unict.it. 86400 IN NS ns2.unict.it.
www.arc*.unict.it. 86400 IN A 151.*
arch*.unict.it. 86400 IN A 151.*
www.ar*.unict.it. 86400 IN A 151.*
art*.unict.it. 86400 IN A 95.*
www.art*.unict.it. 86400 IN A 95.*
www.as*.unict.it. 86400 IN A 151.*
a*.unict.it. 86400 IN NS ns.unict.it.
a*.unict.it. 86400 IN NS ns2.unict.it.
a*-gw.unict.it. 86400 IN HINFO "CISCO*" "gw"
a*-gw.unict.it. 86400 IN A 151.*
a*-gw.unict.it. 86400 IN A 151.*
www.*-abl.unict.it. 86400 IN A 151.*
bd*.unict.it. 86400 IN A 151.*
www.bd*.unict.it. 86400 IN A 151.*
c*.bellini.unict.it. 86400 IN A 151.*
c*.bellini.unict.it. 86400 IN A 151.*
c*.bellini.unict.it. 86400 IN A 151.*
opt*a.benedettini.unict.it. 86400 IN A 151.*
opt*c.benedettini.unict.it. 86400 IN A 151.*
opt*d.benedettini.unict.it. 86400 IN A 151.*
opt*b.benedettini.unict.it. 86400 IN A 151.*
*srv.unict.it. 86400 IN A 151.*
bon*-gw.unict.it. 86400 IN A 151.*
bon*-gw.unict.it. 86400 IN A 151.*
www.ca*.unict.it. 86400 IN A 151.*
www.campus*.unict.it. 86400 IN A 151.*
www.cap*.unict.it. 86400 IN A 151.*
www.car*.unict.it. 86400 IN A 151.*
ca*.unict.it. 86400 IN A 151.*
www.casa*.unict.it. 86400 IN A 151.*
cas*.unict.it. 86400 IN A 151.*
cat*.unict.it. 86400 IN A 151.*
cb*.unict.it. 86400 IN MX 0 mail*.unict.it.
cb*.unict.it. 86400 IN MX 10 m*.unict.it.
cc*.unict.it. 86400 IN NS ns.unict.it.
cc*.unict.it. 86400 IN NS ns2.unict.it.
cc*.unict.it. 86400 IN NS cca2*.*.unic.it.
cc*.cca.unict.it. 86400 IN A 151.*
*.cc*.unict.it. 86400 IN A 151.*
*server.unict.it. 86400 IN A 151.*
c*.unict.it. 86400 IN NS ns.c*.unict.it.
c*.unict.it. 86400 IN NS ns.unict.it.
c*.unict.it. 86400 IN NS ns2.c*.unict.it.
n*.c*.unict.it. 86400 IN A 151.*
n*.cdc.unict.it. 86400 IN A 151.*
www.cdl*.unict.it. 86400 IN A 151.*
c*.unict.it. 86400 IN A 151.*
c*.unict.it. 86400 IN MX 0 mail*.unict.it.
c*.unict.it. 86400 IN MX 10 m*.unict.it.
c*.unict.it. 86400 IN NS ns.unict.it.
c*.unict.it. 86400 IN NS ns2.unict.it.
www.c*.unict.it. 86400 IN A 151.*
www.ce*.unict.it. 86400 IN A 151.*
www.cf*.unict.it. 86400 IN A 151.*
chi*.unict.it. 86400 IN NS ns.unict.it.
chi*.unict.it. 86400 IN NS ns2.unict.it.
www.cir*.unict.it. 86400 IN A 151.*
and so on.
Il trasferimento di zona è una delle tecniche più gettonate per quanto riguarda il footprinting ed è spesso sorgente di informazioni vitali per eventuali cracker.
Speriamo corrino al più presto ai ripari.
Alla prossima.