Aller au contenu

DNS Information Disclosure

Divulgation d'informations DNS

Description

Les vulnérabilités de divulgation d'informations DNS se produisent lorsque des enregistrements DNS exposent des informations sensibles qui peuvent être utilisées pour recueillir des renseignements sur l'infrastructure d'une organisation. Les attaquants peuvent exploiter les données DNS exposées, telles que les adresses IP privées, les clés API, les noms d'hôtes internes ou d'autres contenus sensibles, pour lancer des attaques ciblées.

Fonctionnement :

Les attaquants analysent les enregistrements DNS, tels que les enregistrements A, AAAA, SRV ou TXT, pour identifier des informations sensibles. Parmi les expositions courantes figurent :

  • Adresses IP privées : Les adresses IP internes exposées via des enregistrements DNS peuvent révéler la structure des réseaux internes.
  • Clés API et mots de passe : Des informations sensibles, comme les clés API ou les mots de passe, peuvent parfois être publiées involontairement dans des enregistrements TXT.
  • Noms d'hôtes internes : L'exposition de noms d'hôtes ou de domaines internes peut aider les attaquants à planifier des attaques de réseaux internes ou des campagnes de hameçonnage (phishing).

Risques liés à la non-résolution de la divulgation d'informations DNS : - Augmentation de la surface d'attaque : Les informations DNS exposées donnent aux attaquants une vue plus claire de la cible, ce qui facilite la planification des attaques. - Risques pour la confidentialité des données : Les informations sensibles, si elles sont exposées, peuvent conduire à un accès non autorisé ou à une fuite de données. - Ingénierie sociale et hameçonnage : Les attaquants peuvent exploiter les informations divulguées pour créer des campagnes de hameçonnage convaincantes ou exploiter des systèmes internes.

Recommandation

Pour atténuer les vulnérabilités de divulgation d'informations DNS, mettez en œuvre les recommandations suivantes :

  • Réviser et nettoyer les entrées DNS : Auditez régulièrement les entrées DNS en vous assurant que les données sensibles (comme les adresses IP internes ou les noms d'hôtes) ne sont pas exposées.
  • Utiliser les extensions de sécurité DNS (DNSSEC) : Mettez en œuvre DNSSEC pour ajouter des couches de sécurité aux requêtes DNS et empêcher l'altération des enregistrements DNS.
  • Minimiser les données dans les enregistrements TXT DNS : Évitez de placer des informations sensibles (par exemple, des clés API, des mots de passe) dans des enregistrements TXT DNS, et vérifiez les enregistrements existants pour détecter toute exposition involontaire.

Liens

Normes

  • SOC2_CONTROLS:
    • CC_3_4
    • CC_4_1
    • CC_6_1
    • CC_6_6
    • CC_6_7
    • CC_6_8
    • CC_7_1
    • CC_7_2
    • CC_7_3
    • CC_7_5
  • OWASP_MASVS_L1:
    • MSTG_STORAGE_1
    • MSTG_STORAGE_2
  • OWASP_MASVS_L2:
    • MSTG_STORAGE_1
    • MSTG_STORAGE_2
  • OWASP_MASVS_v2_1:
    • MASVS_STORAGE_1
    • MASVS_STORAGE_1
  • GDPR:
    • ART_1
    • ART_5
    • ART_25
    • ART_32
  • PCI_STANDARDS:
    • REQ_2_1
    • REQ_2_2
    • REQ_3_1
    • REQ_3_2
    • REQ_3_3
    • REQ_5_1
    • REQ_6_1
    • REQ_6_2
    • REQ_6_3
    • REQ_6_4
    • REQ_6_5
    • REQ_7_1
    • REQ_7_2
    • REQ_8_3
    • REQ_8_6
    • REQ_11_3
    • REQ_11_4
  • HIPAA_CONTROLS:
    • SECURITY212
    • SECURITY213