Американський CERT повідомив, що із-за неправильної конфігурації DNS-серверів, зловмисники мають можливість отримати інформацію про внутрішню структуру доменів, що дозволяє провести кібератаку. Зловмисники можуть відправити AXFR-запит на отримання зони DNS з загальнодоступного DNS-сервера. Якщо вебсервера неправильно, він може відповідати на такий запит, надаючи інформацію про запитуваної зоні і розкриваючи внутрішню структуру мережі, а також конфіденційну інформацію.

CERT зазначає, що AXFR - це протокол передачі зон» для копіювання даних DNS на декількох серверах DNS. На відміну від звичайних запитів DNS, які вимагають від користувача попереднього знання деякої інформації про DNS, AXFR-запити розкривають імена піддоменів. Оскільки передача зони - це один запит, він може використовуватися для отримання даних DNS.

Добре відома проблема DNS - те, що за допомогою запитів передачі зон можна отримати інформацію про домен. Проблема привернула до себе увагу з-за недавніх сканувань інтернету, які показують, що велика кількість DNS-серверів неправильно сконфігуровані.

Відкритий вихідний код і перевірені сценарії дають можливість пошуку проломів, що підвищує ймовірність експлуатації.

Проблема широко поширена. В середньому, кожен двадцятий сайт з рейтингу Alexa використовує неправильно сконфігурований сервер. В цілому, було зроблено 132 854 AXFR-запиту, в результаті яких виявилося, що 72 401 унікальний домен схильний уразливості. Фахівці рекомендують користувачам налаштовувати DNS-сервери таким чином, щоб вони відповідали на AXFR-запити тільки від відомих IP-адрес.