Adın toqquşması səbəbindən Web Proxy Auto-Discovery (WPAD) vasitəsilə məlumat sızmasının sxemi (bu halda daxili domenin yeni gTLD-lərdən birinin adı ilə toqquşması, lakin mahiyyəti eynidir). Mənbə: , 2016
Mike O'Connor, domen adlarına ən qədim investorlardan biri, kolleksiyasındakı ən təhlükəli və mübahisəli lot: domen corp.com 1,7 milyon dollara.1994-cü ildə O'Konnor grill.com, place.com, pub.com və başqaları kimi bir çox sadə domen adları aldı. Onların arasında Maykın 26 il saxladığı corp.com da var idi. İnvestor artıq 70 yaşında idi və köhnə sərmayələrini pula çevirmək qərarına gəldi.
Problem ondadır ki, corp.com 375-ci illərin əvvəllərində Windows Server 000 əsasında korporativ intranetlərin qurulması zamanı Active Directory-nin ehtiyatsız konfiqurasiyasına görə ən azı 2000 korporativ kompüter üçün potensial təhlükəlidir, o zaman daxili kök sadəcə olaraq “corp” kimi göstərilmişdir. .” 2010-cu illərin əvvəllərinə qədər bu problem deyildi, lakin biznes mühitlərində noutbukların artması ilə daha çox işçi öz iş kompüterlərini korporativ şəbəkədən kənara çıxarmağa başladı. Active Directory tətbiqinin xüsusiyyətləri ona gətirib çıxarır ki, //corp-a birbaşa istifadəçi müraciəti olmadan belə, bir sıra proqramlar (məsələn, poçt) tanış ünvanı öz-özünə döyür. Ancaq küncdəki adi bir kafedə şəbəkəyə xarici qoşulma halında, bu, məlumat axınına və istəklərə səbəb olur. corp.com.
İndi O'Konnor həqiqətən ümid edir ki, Microsoft özü domeni alacaq və Google-un ən yaxşı ənənələrinə uyğun olaraq onu qaranlıq və kənar şəxslər üçün əlçatmaz yerdə çürütəcək, Windows şəbəkələrinin belə fundamental zəifliyi ilə bağlı problem həll ediləcək.
Active Directory və adların toqquşması
Windows ilə işləyən korporativ şəbəkələr Active Directory kataloq xidmətindən istifadə edir. O, idarəçilərə istifadəçinin iş mühitinin vahid konfiqurasiyasını təmin etmək üçün qrup siyasətlərindən istifadə etməyə, qrup siyasətləri vasitəsilə proqram təminatını çoxsaylı kompüterlərdə yerləşdirməyə, avtorizasiyanı həyata keçirməyə və s. imkan verir.
Active Directory DNS ilə inteqrasiya olunub və TCP/IP üzərində işləyir. Şəbəkə daxilində hostları axtarmaq üçün Veb Proksi Avtomatik Kəşf (WAPD) protokolu və funksiyası (Windows DNS Client-də quraşdırılmışdır). Bu xüsusiyyət tam ixtisaslı domen adı təqdim etmədən digər kompüterləri və ya serverləri tapmağı asanlaşdırır.
Məsələn, bir şirkət adlı daxili şəbəkə işlədirsə internalnetwork.example.com, və işçi adlı ortaq diskə daxil olmaq istəyir drive1, girməyə ehtiyac yoxdur drive1.internalnetwork.example.com Explorer-də sadəcə \drive1 yazın - və Windows DNS müştəri adı özü tamamlayacaq.
Active Directory-nin əvvəlki versiyalarında - məsələn, Windows 2000 Server - ikinci səviyyəli korporativ domen üçün standart idi corp. Və bir çox şirkətlər daxili domenləri üçün standartı saxladılar. Daha da pisi odur ki, bir çoxları bu qüsurlu quraşdırmanın üstündə geniş şəbəkələr qurmağa başladılar.
Stolüstü kompüterlər dövründə bu, çox da təhlükəsizlik problemi deyildi, çünki heç kim bu kompüterləri korporativ şəbəkədən kənara çıxarmırdı. Ancaq bir işçi şəbəkə yolu olan bir şirkətdə işləyəndə nə olur corp Active Directory-də bir korporativ noutbuk götürür və yerli Starbucks-a gedir? Sonra Web Proxy Auto-Discovery (WPAD) protokolu və DNS adının dəyişdirilməsi funksiyası qüvvəyə minir.
Laptopdakı bəzi xidmətlərin daxili domeni döyməyə davam edəcəyi ehtimalı yüksəkdir corp, lakin onu tapa bilməyəcək və əvəzinə sorğular açıq İnternetdən corp.com domeninə həll ediləcək.
Praktikada bu o deməkdir ki, corp.com sahibi təyinatdan istifadə edərək təsadüfən korporativ mühiti tərk edən yüz minlərlə kompüterin şəxsi sorğularını passiv şəkildə ələ keçirə bilər. corp Active Directory-də domeniniz üçün.
Amerika trafikində WPAD sorğularının sızması. 2016-cı ildə Miçiqan Universitetinin araşdırmasından,
Niyə domen hələ də satılmayıb?
2014-cü ildə ICANN ekspertləri nəşr etdi DNS-də adların toqquşması. Tədqiqat qismən ABŞ Daxili Təhlükəsizlik Departamenti tərəfindən maliyyələşdirilib, çünki daxili şəbəkələrdən məlumat sızması təkcə kommersiya şirkətlərini deyil, həm də dövlət təşkilatlarını, o cümlədən Məxfi Xidməti, kəşfiyyat orqanlarını və hərbi şöbələri təhdid edir.
Mayk keçən il corp.com-u satmaq istədi, lakin tədqiqatçı Jeff Schmidt onu yuxarıda qeyd olunan hesabata əsasən satışı təxirə salmağa inandırdı. Araşdırma həmçinin müəyyən edib ki, 375 000 kompüter sahiblərinin xəbəri olmadan hər gün corp.com ilə əlaqə saxlamağa çalışır. Sorğularda korporativ intranetlərə daxil olmaq, şəbəkələrə və ya fayl paylaşımlarına daxil olmaq cəhdləri olub.
Öz təcrübəsinin bir hissəsi olaraq, Şmidt JAS Global ilə birlikdə Windows LAN-ın faylları və sorğuları emal etməsini corp.com-da təqlid etdi. Bununla onlar, əslində, istənilən informasiya təhlükəsizliyi mütəxəssisi üçün cəhənnəmə portal açdılar:
Dəhşətli idi. Təcrübəni 15 dəqiqədən sonra dayandırdıq və [bütün əldə edilən] məlumatları məhv etdik. Bu məsələdə JAS-a məsləhət verən tanınmış tester təcrübənin “məxfi məlumat yağışı” kimi olduğunu və heç vaxt belə bir şey görmədiyini qeyd edib.
[Biz corp.com saytında poçt qəbulu qurduq] və təxminən bir saat sonra 12 milyondan çox e-poçt aldıq, bundan sonra təcrübəni dayandırdıq. E-poçtların böyük əksəriyyəti avtomatlaşdırılmış olsa da, bəzilərinin [təhlükəsizliyə] həssas olduğunu gördük və buna görə də əlavə təhlil etmədən bütün məlumat dəstini məhv etdik.
Şmidt hesab edir ki, bütün dünyada idarəçilər onilliklər ərzində bilmədən tarixin ən təhlükəli botnetini hazırlayırlar. Dünyada yüz minlərlə tam hüquqlu işləyən kompüter nəinki botnetin bir hissəsi olmağa, həm də sahibləri və şirkətləri haqqında məxfi məlumatları təqdim etməyə hazırdır. Bundan faydalanmaq üçün yalnız corp.com-u idarə etmək lazımdır. Bu halda, bir dəfə korporativ şəbəkəyə qoşulmuş, Active Directory-si //corp vasitəsilə konfiqurasiya edilmiş istənilən maşın botnetin bir hissəsi olur.
Microsoft 25 il əvvəl problemdən əl çəkdi
Əgər MS-nin corp.com ətrafında davam edən bacchanalia-dan bir növ xəbərsiz olduğunu düşünürsənsə, ciddi səhv edirsən. Bu, FrontPage '97-nin beta versiyasının istifadəçilərinin daxil olduğu səhifədir, defolt URL olaraq corp.com siyahıya alınmışdır:
Mayk bundan həqiqətən yorulanda, corp.com istifadəçiləri seks mağazasının veb saytına yönləndirməyə başladı. Cavab olaraq o, istifadəçilərdən minlərlə qəzəbli məktub aldı və onları Bill Gates-ə köçürdü.
Yeri gəlmişkən, Mayk özü də maraqdan poçt serveri qurdu və corp.com saytında məxfi məktublar aldı. O, şirkətlərlə əlaqə saxlayaraq bu problemləri özü həll etməyə çalışdı, lakin onlar sadəcə olaraq vəziyyəti necə düzəldəcəklərini bilmirdilər:
Dərhal mən ABŞ Qiymətli Kağızlar və Birja Komissiyasına korporativ maliyyə hesabatlarının ilkin versiyaları, insan resursları hesabatları və digər qorxulu şeylər daxil olmaqla, məxfi elektron məktublar almağa başladım. Bir müddət korporasiyalarla yazışmağa çalışdım, lakin onların çoxu bununla nə edəcəyini bilmirdi. Mən nəhayət onu [poçt serverini] söndürdüm.
MS heç bir aktiv tədbir görməyib və şirkət vəziyyəti şərh etməkdən imtina edir. Bəli, Microsoft illər ərzində domen adlarının toqquşması problemini qismən həll edən bir neçə Active Directory yeniləməsini buraxdı, lakin onların bir sıra problemləri var. Şirkət də istehsal etdi tövsiyələr daxili domen adlarının qurulması, münaqişələrin qarşısını almaq üçün ikinci səviyyəli domenə sahib olmaq üzrə tövsiyələr və adətən oxunmayan digər dərsliklər.
Ancaq ən vacib şey yeniləmələrdədir. Birincisi: onları tətbiq etmək üçün şirkətin intranetini tamamilə söndürməlisiniz. İkincisi: bu cür yeniləmələrdən sonra bəzi proqramlar daha yavaş, səhv işləməyə başlaya və ya ümumiyyətlə fəaliyyətini dayandıra bilər. Aydındır ki, korporativ şəbəkəsi olan əksər şirkətlər qısa müddətdə belə risklərə getməyəcəklər. Bundan əlavə, onların bir çoxu maşın daxili şəbəkədən kənara çıxarıldıqda hər şeyin corp.com-a yönləndirilməsi ilə dolu olan təhlükənin tam miqyasını belə dərk etmir.
Baxdığınız zaman maksimum istehza əldə edilir . Belə ki, onun məlumatlarına görə, corp.com-a bəzi sorğular Microsoft-un öz intranetindən gəlir.
Və bundan sonra nə olacaq?
Görünür ki, bu vəziyyətin həlli səthdə yerləşir və məqalənin əvvəlində təsvir edilmişdir: Microsoft-a Maykın domenini ondan alsın və uzaq bir şkafda əbədi olaraq qadağan etsin.
Amma bu o qədər də sadə deyil. Microsoft bir neçə il əvvəl O'Connora bütün dünyada şirkətlər üçün zəhərli domenini almağı təklif etdi. Bu sadəcə Nəhəng öz şəbəkələrində belə bir dəliyi bağlamaq üçün cəmi 20 min dollar təklif etdi.
İndi domen 1,7 milyon dollara təklif olunur.Və Microsoft son anda onu almaq qərarına gəlsə belə, onların vaxtı olacaqmı?
Sorğuda yalnız qeydiyyatdan keçmiş istifadəçilər iştirak edə bilər. xahiş edirəm.
O'Konnorun yerində olsaydınız nə edərdiniz?
-
59,6%Qoy Microsoft domeni 1,7 milyon dollara alsın, ya da başqası alsın.501
-
3,4%Mən onu 20 min dollara satardım, naməlum kiməsə belə bir domeni sızdıran şəxs kimi tarixə düşmək istəmirəm.29
-
3,3%Microsoft düzgün qərar verə bilməsə, mən onu əbədi olaraq özüm basdırardım.28
-
21,2%Mən xüsusi olaraq domeni hakerlərə satardım, bir şərtlə ki, korporativ mühitdə Microsoft-un reputasiyasını məhv etsinlər. Onlar problemi 1997-ci ildən bilirlər!178
-
12,4%Mən özüm botnet + poçt serveri qurardım və dünyanın taleyini həll etməyə başlayardım.104
840 istifadəçi səs verib. 131 istifadəçi bitərəf qaldı.
Mənbə: www.habr.com