ProHoster > النطاق corp.com معروض للبيع. إنه أمر خطير بالنسبة لمئات الآلاف من أجهزة الكمبيوتر الخاصة بالشركات التي تعمل بنظام Windows

النطاق corp.com معروض للبيع. إنه أمر خطير بالنسبة لمئات الآلاف من أجهزة الكمبيوتر الخاصة بالشركات التي تعمل بنظام Windows

النطاق corp.com معروض للبيع. إنه أمر خطير بالنسبة لمئات الآلاف من أجهزة الكمبيوتر الخاصة بالشركات التي تعمل بنظام Windows
مخطط تسرب البيانات من خلال الاكتشاف التلقائي لوكيل الويب (WPAD) بسبب تضارب الأسماء (في هذه الحالة، تضارب نطاق داخلي مع اسم أحد نطاقات gTLD الجديدة، ولكن الجوهر هو نفسه). مصدر: دراسة جامعة ميشيغان، 2016

مايك أوكونور، أحد أقدم المستثمرين في أسماء النطاقات، يطرح للبيع أخطر قطعة وأكثرها إثارة للجدل في مجموعتها: المجال corp.com مقابل 1,7 مليون دولار، وفي عام 1994، اشترى أوكونور العديد من أسماء النطاقات البسيطة، مثل Grill.com، وplace.com، وpub.com وغيرها. وكان من بينها موقع corp.com، الذي احتفظ به مايك لمدة 26 عامًا. كان عمر المستثمر بالفعل 70 عامًا وقرر استثمار استثماراته القديمة.

تكمن المشكلة في أن موقع corp.com قد يشكل خطرًا على ما لا يقل عن 375 جهاز كمبيوتر خاص بالشركات بسبب التكوين المهمل لـ Active Directory أثناء إنشاء الشبكات الداخلية للشركات في أوائل العقد الأول من القرن الحادي والعشرين استنادًا إلى Windows Server 000، عندما تم تحديد الجذر الداخلي ببساطة على أنه "corp. ". حتى أوائل عام 2000، لم تكن هذه مشكلة، ولكن مع ظهور أجهزة الكمبيوتر المحمولة في بيئات العمل، بدأ المزيد والمزيد من الموظفين في نقل أجهزة كمبيوتر العمل الخاصة بهم خارج شبكة الشركة. تؤدي ميزات تطبيق Active Directory إلى حقيقة أنه حتى بدون طلب مستخدم مباشر إلى //corp، يطرق عدد من التطبيقات (على سبيل المثال، البريد) عنوانًا مألوفًا من تلقاء نفسها. لكن في حالة الاتصال الخارجي بالشبكة في مقهى تقليدي قريب، يؤدي ذلك إلى تدفق البيانات والطلبات على corp.com.

الآن يأمل O'Connor حقًا أن تشتري Microsoft المجال بنفسها، وفي أفضل تقاليد Google، ستتعفنه في مكان مظلم ولا يمكن للغرباء الوصول إليه، وسيتم حل المشكلة المتعلقة بمثل هذه الثغرة الأمنية الأساسية لشبكات Windows.

Active Directory وتضارب الأسماء

تستخدم شبكات الشركات التي تعمل بنظام Windows خدمة دليل Active Directory. فهو يسمح للمسؤولين باستخدام سياسات المجموعة لضمان التكوين الموحد لبيئة عمل المستخدم، ونشر البرامج على أجهزة كمبيوتر متعددة من خلال سياسات المجموعة، وإجراء التفويض، وما إلى ذلك.

يتكامل Active Directory مع DNS ويعمل فوق TCP/IP. للبحث عن المضيفين داخل الشبكة، يجب استخدام بروتوكول Web Proxy Auto-Discovery (WAPD) والوظيفة اسم DNS نقل (مدمج في عميل Windows DNS). تسهل هذه الميزة العثور على أجهزة كمبيوتر أو خوادم أخرى دون الحاجة إلى توفير اسم مجال مؤهل بالكامل.

على سبيل المثال، إذا كانت الشركة تدير شبكة داخلية اسمها internalnetwork.example.com، ويريد الموظف الوصول إلى مساحة تخزين سحابي مشتركة تسمى drive1، لا داعي للدخول drive1.internalnetwork.example.com في Explorer، فقط اكتب \drive1 - وسيقوم عميل Windows DNS بإكمال الاسم بنفسه.

في الإصدارات السابقة من Active Directory — على سبيل المثال، Windows 2000 Server — كان الإعداد الافتراضي لمجال الشركة من المستوى الثاني هو corp. وقد احتفظت العديد من الشركات بالنطاق الافتراضي الخاص بها. والأسوأ من ذلك هو أن الكثيرين قد بدأوا في بناء شبكات واسعة فوق هذا الإعداد المعيب.

في أيام أجهزة الكمبيوتر المكتبية، لم تكن هذه مشكلة أمنية كبيرة لأنه لم يأخذ أحد أجهزة الكمبيوتر هذه خارج شبكة الشركة. ولكن ماذا يحدث عندما يعمل موظف في شركة لديها مسار شبكة corp في Active Directory يأخذ جهاز كمبيوتر محمول للشركات ويذهب إلى ستاربكس المحلي؟ ثم يدخل بروتوكول Web Proxy Auto-Discovery (WPAD) ووظيفة تحويل اسم DNS حيز التنفيذ.

النطاق corp.com معروض للبيع. إنه أمر خطير بالنسبة لمئات الآلاف من أجهزة الكمبيوتر الخاصة بالشركات التي تعمل بنظام Windows

هناك احتمال كبير أن تستمر بعض الخدمات الموجودة على الكمبيوتر المحمول في التأثير على المجال الداخلي corp، ولكن لن يتم العثور عليه، وبدلاً من ذلك سيتم حل الطلبات إلى مجال corp.com من الإنترنت المفتوح.

من الناحية العملية، هذا يعني أن مالك موقع corp.com يمكنه اعتراض الطلبات الخاصة بشكل سلبي من مئات الآلاف من أجهزة الكمبيوتر التي تغادر بيئة الشركة عن طريق الخطأ باستخدام هذا التعيين corp للمجال الخاص بك في Active Directory.

النطاق corp.com معروض للبيع. إنه أمر خطير بالنسبة لمئات الآلاف من أجهزة الكمبيوتر الخاصة بالشركات التي تعمل بنظام Windows
تسرب طلبات WPAD في حركة المرور الأمريكية. من دراسة أجرتها جامعة ميشيغان عام 2016، مصدر

لماذا لم يتم بيع النطاق حتى الآن؟

في عام 2014، نشر خبراء ICANN دراسة رائعة تضارب الأسماء في DNS تم تمويل الدراسة جزئيًا من قبل وزارة الأمن الداخلي الأمريكية لأن تسرب المعلومات من الشبكات الداخلية لا يهدد الشركات التجارية فحسب، بل أيضًا المنظمات الحكومية، بما في ذلك الخدمة السرية ووكالات المخابرات والفروع العسكرية.

أراد مايك بيع شركة corp.com العام الماضي، لكن الباحث جيف شميدت أقنعه بتأخير عملية البيع بناءً على التقرير المذكور. ووجدت الدراسة أيضًا أن 375 ألف جهاز كمبيوتر يحاول الاتصال بشركة corp.com يوميًا دون علم أصحابها. وتضمنت الطلبات محاولات لتسجيل الدخول إلى الشبكات الداخلية للشركة أو الوصول إلى الشبكات أو مشاركة الملفات.

وكجزء من تجربته الخاصة، قام شميدت، بالتعاون مع JAS Global، بتقليد الطريقة التي يعالج بها Windows LAN الملفات والطلبات على موقع corp.com. ومن خلال القيام بذلك، فتحوا في الواقع بوابة إلى الجحيم لأي متخصص في أمن المعلومات:

كان فظيعا. أوقفنا التجربة بعد 15 دقيقة ودمرنا جميع البيانات التي تم الحصول عليها. لاحظ أحد المختبرين المعروفين الذي قدم المشورة لـ JAS بشأن هذه المسألة، أن التجربة كانت بمثابة "مطر من المعلومات السرية" وأنه لم ير شيئًا كهذا من قبل.

[قمنا بإعداد استقبال البريد على موقع corp.com] وبعد حوالي ساعة تلقينا أكثر من 12 مليون رسالة بريد إلكتروني، وبعد ذلك أوقفنا التجربة. على الرغم من أن الغالبية العظمى من رسائل البريد الإلكتروني كانت آلية، فقد وجدنا أن بعضها كان حساسًا [أمانًا] وبالتالي قمنا بتدمير مجموعة البيانات بأكملها دون مزيد من التحليل.

ويعتقد شميدت أن المسؤولين في جميع أنحاء العالم كانوا يقومون دون علمهم بإعداد أخطر شبكة روبوت في التاريخ منذ عقود. مئات الآلاف من أجهزة الكمبيوتر العاملة بكامل طاقتها في جميع أنحاء العالم جاهزة ليس فقط لتصبح جزءًا من شبكة الروبوتات، ولكن أيضًا لتوفير بيانات سرية حول مالكيها وشركاتها. كل ما عليك فعله للاستفادة منه هو التحكم في corp.com. في هذه الحالة، أي جهاز كان متصلاً بشبكة الشركة، وتم تكوين Active Directory الخاص به عبر //corp، يصبح جزءًا من شبكة الروبوتات.

لقد تخلت Microsoft عن المشكلة منذ 25 عامًا

إذا كنت تعتقد أن MS لم يكن على علم بطريقة أو بأخرى بالهراء المستمر حول corp.com، فأنت مخطئ بشدة. قام مايك بتصيد مايكروسوفت وبيل جيتس شخصيًا في عام 1997هذه هي الصفحة التي وصل إليها مستخدمو الإصدار التجريبي من FrontPage '97، مع إدراج corp.com كعنوان URL الافتراضي:

النطاق corp.com معروض للبيع. إنه أمر خطير بالنسبة لمئات الآلاف من أجهزة الكمبيوتر الخاصة بالشركات التي تعمل بنظام Windows

عندما سئم مايك حقًا من هذا، بدأ موقع corp.com في إعادة توجيه المستخدمين إلى موقع متجر الجنس. ردًا على ذلك، تلقى آلاف الرسائل الغاضبة من المستخدمين، والتي أعاد توجيهها عبر نسخة إلى بيل جيتس.

بالمناسبة، قام مايك بنفسه، بدافع الفضول، بإعداد خادم بريد وتلقى رسائل سرية على موقع corp.com. لقد حاول حل هذه المشاكل بنفسه عن طريق الاتصال بالشركات، لكنهم ببساطة لم يعرفوا كيفية تصحيح الوضع:

وعلى الفور، بدأت أتلقى رسائل بريد إلكتروني سرية، بما في ذلك الإصدارات الأولية من التقارير المالية للشركات المقدمة إلى هيئة الأوراق المالية والبورصة الأمريكية، وتقارير الموارد البشرية وأشياء مخيفة أخرى. حاولت مراسلة الشركات لفترة من الوقت، لكن معظمهم لم يعرفوا ماذا يفعلون بها. لذا قمت أخيرًا بإيقاف تشغيله [خادم البريد].

لم تتخذ MS أي إجراء فعال، وترفض الشركة التعليق على الموقف. نعم، أصدرت Microsoft العديد من تحديثات Active Directory على مر السنين والتي تعالج مشكلة تضارب اسم المجال جزئيًا، ولكن لديها عددًا من المشكلات. كما أنتجت الشركة توصيات حول إعداد أسماء النطاقات الداخلية، وتوصيات حول امتلاك نطاق من المستوى الثاني لتجنب التعارضات، والبرامج التعليمية الأخرى التي لا تتم قراءتها عادةً.

ولكن الشيء الأكثر أهمية يكمن في التحديثات. أولاً: لتطبيقها، عليك إغلاق شبكة الإنترانت الخاصة بالشركة بالكامل. ثانيًا: بعد هذه التحديثات، قد تبدأ بعض التطبيقات في العمل بشكل أبطأ أو بشكل غير صحيح أو تتوقف عن العمل تمامًا. ومن الواضح أن معظم الشركات التي لديها شبكة مؤسسية مدمجة لن تتحمل مثل هذه المخاطر على المدى القصير. بالإضافة إلى ذلك، فإن الكثير منهم لا يدركون حتى الحجم الكامل للتهديد المحفوف بإعادة توجيه كل شيء إلى corp.com عندما يتم إخراج الجهاز خارج الشبكة الداخلية.

يتم تحقيق أقصى قدر من السخرية عند المشاهدة تقرير شميدت لأبحاث تضارب أسماء النطاقات. لذا، وبحسب بياناته. تأتي بعض الطلبات المقدمة إلى corp.com من شبكة الإنترانت الخاصة بشركة Microsoft.

النطاق corp.com معروض للبيع. إنه أمر خطير بالنسبة لمئات الآلاف من أجهزة الكمبيوتر الخاصة بالشركات التي تعمل بنظام Windows

وماذا سيحدث بعد ذلك؟

يبدو أن حل هذا الموقف يكمن على السطح وقد تم وصفه في بداية المقال: اسمح لشركة Microsoft بشراء نطاق Mike منه وحظره في مكان ما في خزانة بعيدة إلى الأبد.

لكن الأمر ليس بهذه البساطة. عرضت شركة Microsoft على O'Connor شراء النطاق السام الخاص به لشركات حول العالم منذ عدة سنوات. هذا فقط عرض العملاق 20 ألف دولار فقط لإغلاق مثل هذه الثغرة في شبكاته الخاصة.

والآن أصبح النطاق معروضاً مقابل 1,7 مليون دولار. وحتى لو قررت مايكروسوفت شراءه في اللحظة الأخيرة، فهل سيكون لديها الوقت؟

النطاق corp.com معروض للبيع. إنه أمر خطير بالنسبة لمئات الآلاف من أجهزة الكمبيوتر الخاصة بالشركات التي تعمل بنظام Windows

يمكن للمستخدمين المسجلين فقط المشاركة في الاستطلاع. تسجيل الدخول، من فضلك.

ماذا ستفعل لو كنت مكان أوكونور؟

  • 59,6%اسمح لشركة Microsoft بشراء النطاق مقابل 1,7 مليون دولار، أو اسمح لشخص آخر بشرائه.501

  • 3,4%سأبيعه بمبلغ 20 ألف دولار، ولا أريد أن يذكرني التاريخ بشخصية الشخص الذي سرب هذا النطاق إلى شخص مجهول.29

  • 3,3%سأدفنها بنفسي إلى الأبد إذا لم تتمكن Microsoft من اتخاذ القرار الصحيح.28

  • 21,2%سأبيع النطاق على وجه التحديد للمتسللين بشرط أن يدمروا سمعة Microsoft في بيئة الشركة. لقد عرفوا بالمشكلة منذ عام 1997!178

  • 12,4%سأقوم بإعداد خادم بريد إلكتروني + الروبوتات بنفسي وأبدأ في تحديد مصير العالم.104

صوّت 840 مستخدمًا. امتنع مستخدم واحد عن التصويت.

المصدر: www.habr.com

إضافة تعليق