Scheme sa data leakage pinaagi sa Web Proxy Auto-Discovery (WPAD) tungod sa pagbangga sa ngalan (sa kini nga kaso, usa ka bangga sa usa ka internal nga domain nga adunay ngalan sa usa sa mga bag-ong gTLD, apan ang esensya parehas). Tinubdan: , 2016
Mike O'Connor, usa sa labing karaan nga tigpamuhunan sa mga ngalan sa domain, ang labing delikado ug kontrobersyal nga lote sa koleksyon niini: domain corp.com sa $1,7 milyones. Sa 1994, si O'Connor mipalit ug daghang yanong domain name, sama sa grill.com, place.com, pub.com ug uban pa. Lakip kanila ang corp.com, nga gitipigan ni Mike sulod sa 26 ka tuig. Ang mamumuhunan 70 anyos na ug nakahukom sa pag-monetize sa iyang daan nga mga pamuhunan.
Ang problema mao nga ang corp.com posibleng delikado alang sa labing menos 375 ka corporate computers tungod sa walay pagtagad nga configuration sa Active Directory atol sa pagtukod sa corporate intranets sa unang bahin sa 000s base sa Windows Server 2000, sa dihang ang internal nga gamut gipiho nga "corp". .β Hangtud sa sayong bahin sa 2010s, dili kini usa ka isyu, apan sa pagsaka sa mga laptop sa mga palibot sa negosyo, nagkadaghan ang mga empleyado nga nagsugod sa pagbalhin sa ilang mga computer sa trabaho sa gawas sa corporate network. Ang mga bahin sa pagpatuman sa Aktibo nga Direktoryo nagdala sa kamatuoran nga bisan kung walaβy direkta nga hangyo sa gumagamit sa //corp, daghang mga aplikasyon (pananglitan, mail) nanuktok sa usa ka pamilyar nga adres sa ilang kaugalingon. Apan sa kaso sa usa ka eksternal nga koneksyon sa network sa usa ka conventional cafe sa palibot sa suok, kini modala ngadto sa usa ka stream sa data ug mga hangyo nga gibubo ngadto sa corp.com.
Karon naglaum si O'Connor nga ang Microsoft mismo ang mopalit sa domain ug, sa labing kaayo nga mga tradisyon sa Google, madunot kini sa usa ka lugar nga ngitngit ug dili ma-access sa mga tagagawas, ang problema sa ingon usa ka sukaranan nga pagkahuyang sa mga network sa Windows masulbad.
Aktibo nga Direktoryo ug pagbangga sa ngalan
Ang mga network sa korporasyon nga nagpadagan sa Windows naggamit sa serbisyo sa direktoryo sa Active Directory. Gitugotan niini ang mga administrador sa paggamit sa mga polisiya sa grupo aron masiguro ang uniporme nga pag-configure sa palibot sa trabahoan sa user, pag-deploy sa software sa daghang mga kompyuter pinaagi sa mga polisiya sa grupo, paghimo og pagtugot, ug uban pa.
Ang Active Directory gisagol sa DNS ug nagdagan sa ibabaw sa TCP/IP. Sa pagpangita sa mga host sulod sa network, ang Web Proxy Auto-Discovery (WAPD) protocol ug ang function (gitukod sa Windows DNS Client). Kini nga bahin nagpasayon ββsa pagpangita sa ubang mga kompyuter o mga server nga dili kinahanglan nga maghatag ug usa ka hingpit nga kwalipikado nga domain name.
Pananglitan, kung ang usa ka kompanya naglihok sa usa ka internal nga network nga ginganlan internalnetwork.example.com, ug ang empleyado gusto nga maka-access sa usa ka shared drive nga gitawag drive1, dili kinahanglan nga mosulod drive1.internalnetwork.example.com sa Explorer, i-type lang ang \drive1 - ug ang kliyente sa Windows DNS makompleto ang ngalan mismo.
Sa naunang mga bersyon sa Active Directoryβpananglitan, Windows 2000 Serverβang default alang sa ikaduhang lebel nga corporate domain kay corp. Ug daghang mga kompanya ang nagtago sa default alang sa ilang internal nga domain. Mas grabe pa, daghan ang nagsugod sa paghimo og daghang mga network sa ibabaw niining sayup nga pag-setup.
Sa mga adlaw sa mga desktop computer, dili kini usa ka isyu sa seguridad tungod kay walay usa nga nagdala niini nga mga kompyuter sa gawas sa corporate network. Apan unsa ang mahitabo kung ang usa ka empleyado nagtrabaho sa usa ka kompanya nga adunay agianan sa network corp sa Active Directory nagkuha ug corporate laptop ug moadto sa lokal nga Starbucks? Dayon ang Web Proxy Auto-Discovery (WPAD) nga protocol ug ang DNS name devolution function mupatuman.
Adunay usa ka taas nga posibilidad nga ang pipila ka mga serbisyo sa laptop magpadayon sa pagtuktok sa internal nga domain corp, apan dili kini makit-an, ug sa baylo ang mga hangyo masulbad sa corp.com domain gikan sa bukas nga Internet.
Sa praktis, kini nagpasabot nga ang tag-iya sa corp.com mahimong passively intercept pribado nga mga hangyo gikan sa gatusan ka libo nga mga computer nga aksidenteng mibiya sa corporate environment gamit ang designation corp para sa imong domain sa Active Directory.
Ang pagtulo sa mga hangyo sa WPAD sa trapiko sa Amerika. Gikan sa pagtuon sa 2016 University of Michigan,
Nganong wala pa mabaligya ang domain?
Sa 2014, gipatik sa mga eksperto sa ICANN mga pagbangga sa ngalan sa DNS. Ang pagtuon gipondohan sa usa ka bahin sa US Department of Homeland Security tungod kay ang impormasyon gikan sa internal nga mga network naghulga dili lamang sa mga komersyal nga kompanya, apan usab sa mga organisasyon sa gobyerno, lakip ang Secret Service, mga ahensya sa paniktik ug mga sanga sa militar.
Gusto ni Mike nga ibaligya ang corp.com sa miaging tuig, apan ang tigdukiduki nga si Jeff Schmidt nakombinsir kaniya nga ilangan ang pagbaligya base sa nahisgutang taho. Nakaplagan usab sa pagtuon nga 375 ka kompyuter ang misulay sa pagkontak sa corp.com kada adlaw nga walay kahibalo sa ilang mga tag-iya. Ang mga hangyo adunay mga pagsulay sa pag-log in sa mga intranet sa korporasyon, pag-access sa mga network o mga bahin sa file.
Isip kabahin sa iyang kaugalingong eksperimento, si Schmidt, kauban ang JAS Global, misundog sa corp.com sa paagi sa pagproseso sa Windows LAN sa mga file ug hangyo. Pinaagi sa pagbuhat niini, sila, sa tinuud, nagbukas sa usa ka portal sa impyerno alang sa bisan unsang espesyalista sa seguridad sa impormasyon:
Makalilisang kini. Among gipahunong ang eksperimento human sa 15 minutos ug giguba ang [tanan nga nakuha] nga datos. Ang usa ka iladong tester nga nagtambag sa JAS bahin niini nga isyu nakamatikod nga ang eksperimento sama sa "usa ka ulan sa kompidensyal nga impormasyon" ug nga wala pa siya makakita sa bisan unsa nga sama niini.
[Among gipahimutang ang pagdawat sa mail sa corp.com] ug pagkahuman sa mga usa ka oras nakadawat kami og kapin sa 12 ka milyon nga mga email, pagkahuman gihunong namo ang eksperimento. Bisan kung ang kadaghanan sa mga email awtomatiko, among nakita nga ang uban sensitibo ug busa among giguba ang tibuuk nga set sa datos nga walaβy dugang nga pagtuki.
Nagtuo si Schmidt nga ang mga administrador sa tibuok kalibutan wala mahibalo nga nag-andam sa labing delikado nga botnet sa kasaysayan sulod sa mga dekada. Gatusan ka libo nga bug-os nga nagtrabaho nga mga kompyuter sa tibuuk kalibutan ang andam dili lamang nga mahimong bahin sa usa ka botnet, apan maghatag usab mga kompidensyal nga datos bahin sa ilang mga tag-iya ug kompanya. Ang kinahanglan nimong buhaton aron mapahimuslan kini mao ang control corp.com. Sa kini nga kaso, ang bisan unsang makina nga kaniadto konektado sa corporate network, kansang Active Directory gi-configure pinaagi sa //corp, nahimo nga bahin sa botnet.
Gibiyaan sa Microsoft ang problema 25 ka tuig na ang milabay
Kung sa imong hunahuna nga wala nahibal-an sa MS ang nagpadayon nga bacchanalia sa palibot sa corp.com, nan nasayop ka. Kini ang panid diin ang mga tiggamit sa beta nga bersyon sa FrontPage '97 mitugpa, uban ang corp.com nga gilista isip default URL:
Sa dihang gikapoy na kaayo si Mike niini, gisugdan sa corp.com ang pag-redirect sa mga tiggamit ngadto sa website sa sex shop. Agig tubag, nakadawat siya og liboan ka nasuko nga mga sulat gikan sa mga tiggamit, nga iyang gi-redirect pinaagi sa kopya ngadto kang Bill Gates.
Pinaagi sa dalan, si Mike mismo, tungod sa kakuryuso, nag-set up ug mail server ug nakadawat ug confidential nga mga sulat sa corp.com. Gisulayan niya nga sulbaron kini nga mga problema sa iyang kaugalingon pinaagi sa pagkontak sa mga kompanya, apan wala sila kahibalo kung giunsa ang pagtul-id sa sitwasyon:
Diha-diha dayon, nagsugod ko sa pagdawat ug mga kompidensyal nga mga email, lakip na ang mga pasiunang bersyon sa corporate financial reports ngadto sa US Securities and Exchange Commission, mga taho sa human resources ug uban pang makahahadlok nga mga butang. Misulay ko sa pagsuwat sa mga korporasyon sa makadiyot, apan kadaghanan kanila wala mahibalo kon unsay buhaton niini. Mao nga sa katapusan gipalong ra nako kini [ang mail server].
Ang MS wala maghimo bisan unsang aktibo nga aksyon, ug ang kompanya nagdumili sa pagkomento sa sitwasyon. Oo, gipagawas sa Microsoft ang daghang mga pag-update sa Active Directory sa mga tuig nga bahin nga nagsulbad sa problema sa pagbangga sa ngalan sa domain, apan adunay daghang mga problema. Naghimo usab ang kompanya mga rekomendasyon sa pag-set up sa mga internal nga domain name, mga rekomendasyon sa pagpanag-iya sa ikaduha nga lebel nga domain aron malikayan ang mga panagbangi, ug uban pang mga tutorial nga kasagaran dili mabasa.
Apan ang labing hinungdanon nga butang naa sa mga pag-update. Una: aron magamit kini, kinahanglan nimo nga hingpit nga ibutang ang intranet sa kompanya. Ikaduha: pagkahuman sa ingon nga mga pag-update, ang pipila nga mga aplikasyon mahimong magsugod sa pagtrabaho nga mas hinay, dili husto, o mohunong sa pagtrabaho. Klaro nga kadaghanan sa mga kompanya nga adunay gitukod nga network sa korporasyon dili magkuha sa ingon nga mga peligro sa mubo nga termino. Dugang pa, daghan kanila wala gani makaamgo sa tibuok nga sukod sa hulga nga puno sa redirection sa tanan ngadto sa corp.com sa diha nga ang makina gikuha sa gawas sa internal nga network.
Ang pinakataas nga irony makab-ot kung imong tan-awon . Busa, sumala sa iyang datos, pipila ka mga hangyo sa corp.com gikan sa kaugalingong intranet sa Microsoft.
Ug unsay sunod nga mahitabo?
Mopatim-aw nga ang solusyon niini nga sitwasyon anaa sa ibabaw ug gihulagway sa sinugdanan sa artikulo: tugoti ang Microsoft nga paliton ang domain ni Mike gikan kaniya ug i-ban siya sa usa ka dapit sa usa ka hilit nga aparador sa walay katapusan.
Apan dili kini yano. Gitanyagan sa Microsoft si O'Connor nga paliton ang iyang makahilo nga domain alang sa mga kompanya sa tibuuk kalibutan pipila ka tuig ang milabay. Mao ra Ang higante mitanyag lamang og $20 ka libo alang sa pagsira sa maong lungag sa kaugalingong mga network.
Karon ang domain gitanyag alang sa $ 1,7 milyon. Ug bisan kung ang Microsoft nakahukom nga paliton kini sa katapusang gutlo, aduna ba sila'y panahon?
Ang mga rehistradong tiggamit lamang ang makaapil sa survey. , walay sapayan.
Unsay imong buhaton kon ikaw si O'Connor?
-
59,6%Tugoti nga paliton sa Microsoft ang domain sa kantidad nga $1,7 milyon, o papaliton kini sa uban.501
-
3,4%Ibaligya ko kini sa $20 ka libo; dili ko gusto nga mahiubos sa kasaysayan isip ang tawo nga nag-leak sa maong domain ngadto sa wala mailhi.29
-
3,3%Ilubong ko kini sa akong kaugalingon hangtod sa hangtod kung dili makahimo ang Microsoft sa husto nga desisyon.28
-
21,2%Espesyal nakong ibaligya ang domain sa mga hacker sa kondisyon nga ilang gub-on ang reputasyon sa Microsoft sa corporate environment. Nahibal-an nila ang bahin sa problema sukad sa 1997!178
-
12,4%Ako mismo ang magbutang ug botnet + mail server ug magsugod sa pagdesisyon sa kapalaran sa kalibutan.104
840 user ang nagboto. 131 user ang ni- abstain.
Source: www.habr.com