Quali sono i potenziali rischi di eseguire query DNS su domini sconosciuti?

2

Quando indaga su domini dannosi che vengono utilizzati per phishing, malware, ecc., spesso devi inviare query DNS per questi domini.

Ad esempio:

dig @1.1.1.1 example.com

I potenziali rischi di emettere questo comando sono:

  • Un record DNS pericoloso può provare a sfruttare la mia utilità DNS
  • Un record DNS pericoloso può provare a sfruttare il mio terminale
  • La zona DNS che sto interrogando potrebbe essere delegata a un altro server DNS potenzialmente dannoso
  • Possibili violazioni della privacy [?]

Ci sono altri potenziali rischi che ho perso o considerazioni che dovrei fare?

Pensi che questa sia una preoccupazione valida?

    
posta jamieweb 05.04.2018 - 23:51
fonte

1 risposta

2

Ricordi quando CVE-2015-7547 è stato divulgato da Google e RedHat? Era un difetto di sicurezza DNS ad alto rischio che era passato inosservato per anni. Non è chiaro se il problema sia stato sfruttato "allo stato selvatico" prima di allora. I difetti del DNS sono un problema reale e dovresti prenderlo in considerazione durante l'interrogazione dei nomi di dominio casuali.

Quando si indagano su nomi di dominio sospetti come phishing e malware caricarli in una macchina virtuale, c'è sempre il rischio che codice / dati non attendibili possano compromettere il sistema - considerare il modello di minaccia e proteggerlo - lascia che sia un tiro via uno piuttosto che il tuo primario.

Spero che questo aiuti:)

    
risposta data 06.04.2018 - 03:06
fonte

Leggi altre domande sui tag