Насколько популярная, можно судить по статье в Википедии.
Wix.com — международная облачная платформа для создания и развития интернет-проектов.
Настраивал на днях пару доменных зон. Попутно пробежался по прежним зонам, которые находятся в эксплуатации, чтобы проверить, всё ли с ними в порядке. Одна из зон была давно делегирована на DNS-серверы Wix в процессе создания веб-сайта.
При проведении ряда тестов обнаружилось, что один из серверов преобразования имён, обслуживающих сайты на платформе Wix, производит передачу зоны DNS по запросу каждого встречного-поперечного. Т. е. абсолютно любой может получить исчерпывающую информацию о вашей зоне и воспользоваться этой информацией в своих (злонамеренных) целях.
Сайтов, использующих Wix, очень много, взять хотя бы коллекцию выполненных на Wix проектов.
Я обращался в техподдержку Wix 2 января, но, судя по всему, воз и ныне там. По крайней мере для нашей зоны. Зоны других клиентов, вероятно, тоже под угрозой. (Я не проверял.)
О механизме передачи зоны DNS и связанных с ним угрозами безопасности уже писали на Хабре ранее. Такая уязвимость позволила злоумышленнику получить информацию о сети Valve и похитить исходные коды компьютерной игры.
Будьте бдительны. Проверьте, правильно ли настроены ваши DNS-серверы. Для этого есть удобный инструмент.
hackertarget.com/zone-transfer
Либо вы можете воспользоваться dig(1).
dig -t axfr @ns1.example.com example.com
Где ns1.example.com заменяете поочерёдно адресами DNS-серверов для вашей зоны. Вы должны получить Transfer failed в ответ, если они настроены правильно.
Лучше даже составить контрольный список — в т. ч. включив туда AXFR — и отмечать галочками в нём все пункты при проверке каждой вашей доменной зоны.
Автор: kingpin
