Scéim sceite sonraí trí Web Proxy Auto-Discovery (WPAD) mar gheall ar imbhualadh ainm (sa chás seo, imbhualadh fearainn inmheánach le hainm ceann de na gTLDanna nua, ach tá an bunúsach mar an gcéanna). Foinse:
Mike O'Connor, duine de na hinfheisteoirí is sine in ainmneacha fearainn,
Is í an fhadhb atá ann go bhféadfadh corp.com a bheith contúirteach do 375 ríomhaire corparáideacha ar a laghad mar gheall ar chumraíocht mhíchúramach Active Directory le linn tógáil inlíon corparáideach go luath sna 000í bunaithe ar Windows Server 2000, nuair a sonraíodh an fhréamh inmheánach go simplí mar “corp. .” Go dtí go luath sna 2010idí, ní raibh sé seo ina cheist, ach leis an méadú ar ríomhairí glúine i dtimpeallachtaí gnó, thosaigh níos mó agus níos mó fostaithe ag bogadh a gcuid ríomhairí oibre lasmuigh den líonra corparáideach. Is é an toradh a bhíonn ar ghnéithe de chur i bhfeidhm an Eolaire Ghníomhaigh ná go gcuireann roinnt feidhmchlár (mar shampla, post) seoladh aithnidiúil orthu féin, fiú gan iarratas díreach ón úsáideoir chuig //corp. Ach i gcás nasc seachtrach leis an líonra i gcaifé traidisiúnta timpeall an chúinne, déantar sruth sonraí agus iarratais a dhoirteadh air. corp.com.
Anois tá súil ag O'Connor go gceannóidh Microsoft féin an fearann agus, i dtraidisiúin is fearr Google, go mbeidh sé ag lobhadh áit éigin dorcha agus dorochtana do dhaoine ón taobh amuigh, réiteofar an fhadhb le leochaileacht chomh bunúsach i líonraí Windows.
Eolaire Gníomhach agus ainm imbhualadh
Úsáideann líonraí corparáideacha a ritheann Windows an tseirbhís eolaire Gníomhach Eolaire. Ligeann sé do riarthóirí polasaithe grúpa a úsáid chun cumraíocht aonfhoirmeach thimpeallacht oibre an úsáideora a chinntiú, bogearraí a imscaradh ar ríomhairí iolracha trí bheartais ghrúpa, údarú a dhéanamh, etc.
Tá Eolaire Gníomhach comhtháite le DNS agus ritheann sé ar bharr TCP/IP. Chun hóstach a chuardach laistigh den líonra, tá an prótacal Uathfhionnachtana Gréasáin Proxy (WAPD) agus an fheidhm
Mar shampla, má oibríonn cuideachta líonra inmheánach ainmnithe internalnetwork.example.com
, agus ba mhaith leis an bhfostaí rochtain a fháil ar thiomáint roinnte ar a dtugtar drive1
, ní gá dul isteach drive1.internalnetwork.example.com
in Explorer, ní gá ach clóscríobh \drive1 - agus críochnóidh cliant DNS Windows an t-ainm féin.
I leaganacha níos luaithe den Eolaire Gníomhach - mar shampla, Windows 2000 Server - ba é an réamhshocrú don fhearann corparáideach dara leibhéal corp
. Agus choinnigh go leor cuideachtaí an réamhshocrú dá bhfearann inmheánach. Níos measa fós, tá go leor tosaithe ag tógáil líonraí ollmhóra anuas ar an socrú lochtach seo.
Le linn na ríomhairí deisce, ní raibh sé seo ina cheist slándála go leor mar níor thóg aon duine na ríomhairí seo lasmuigh den líonra corparáideach. Ach cad a tharlaíonn nuair a fostaí ag obair i gcuideachta le cosán líonra corp
san Eolaire Gníomhach tógann sé ríomhaire glúine corparáideach agus téann sé chuig an Starbucks áitiúil? Ansin tagann an prótacal Gréasáin Proxy Auto-Discovery (WPAD) agus feidhm díláraithe ainm DNS i bhfeidhm.
Tá dóchúlacht ard ann go leanfaidh roinnt seirbhísí ar an ríomhaire glúine ar aghaidh ag cnagadh ar an bhfearann inmheánach corp
, ach ní bhfaighidh sé é, agus ina ionad sin réiteofar iarratais chuig fearann corp.com ón Idirlíon oscailte.
Go praiticiúil, ciallaíonn sé seo gur féidir le húinéir corp.com iarratais phríobháideacha a idircheapadh go héighníomhach ó na céadta mílte ríomhaire a fhágann an timpeallacht chorparáideach trí thimpiste agus an t-ainmniúchán á úsáid. corp
do d'fhearann san Eolaire Gníomhach.
Sceitheadh iarratais WPAD i dtrácht Mheiriceá. Ó staidéar Ollscoil Michigan 2016,
Cén fáth nach bhfuil an fearann díolta fós?
In 2014, d’fhoilsigh saineolaithe ICANN
Bhí Mike ag iarraidh corp.com a dhíol anuraidh, ach chuir an taighdeoir Jeff Schmidt ina luí air moill a chur ar an díol bunaithe ar an tuarascáil thuasluaite. Fuarthas amach sa staidéar freisin go ndéanann 375 ríomhaire iarracht teagmháil a dhéanamh le corp.com gach lá gan eolas a n-úinéirí. Chuimsigh na hiarratais iarrachtaí chun logáil isteach ar inlíon corparáideach, líonraí rochtana nó scaireanna comhaid.
Mar chuid dá thurgnamh féin, rinne Schmidt, in éineacht le JAS Global, aithris ar corp.com ar an mbealach a phróiseálann Windows LAN comhaid agus iarratais. Trí seo a dhéanamh, d'oscail siad, i ndáiríre, tairseach go hIfreann d'aon speisialtóir slándála faisnéise:
Bhí sé uafásach. Stopamar an turgnamh tar éis 15 nóiméad agus scriosamar [gach rud a fuarthas] na sonraí. Thug tástálaí aitheanta a thug comhairle do JAS faoin gceist seo faoi deara go raibh an turgnamh cosúil le "báisteach faisnéise rúnda" agus nach bhfaca sé a leithéid riamh.
[Chuireamar fáiltiú ríomhphoist ar bun ar corp.com] agus tar éis timpeall uair an chloig fuaireamar breis agus 12 milliún ríomhphost, agus chuireamar deireadh leis an turgnamh ina dhiaidh sin. Cé go raibh formhór mór na ríomhphoist uathoibrithe, fuaireamar amach go raibh cuid acu íogair [slándáil] agus dá bhrí sin scriosamar an tacar sonraí iomlán gan anailís bhreise.
Creideann Schmidt go bhfuil riarthóirí ar fud an domhain ag ullmhú i ngan fhios don botnet is contúirtí sa stair le blianta fada anuas. Tá na céadta mílte ríomhairí oibre lán-chuimsitheach ar fud an domhain réidh ní hamháin le bheith mar chuid de botnet, ach freisin sonraí rúnda a sholáthar faoina n-úinéirí agus cuideachtaí. Níl le déanamh ach leas a bhaint as ná control corp.com. Sa chás seo, déantar cuid den botnet chun aon mheaisín atá nasctha leis an líonra corparáideach uair amháin, a ndearnadh a Eolaire Gníomhach a chumrú via //corp.
D'éirigh Microsoft as an bhfadhb 25 bliain ó shin
Má cheapann tú nach raibh MS ar an eolas faoi na bacchanalia leanúnach timpeall corp.com, tá dul amú mór ort.
Nuair a d’éirigh Mike an-tuirseach leis seo, thosaigh corp.com ag atreorú úsáideoirí chuig suíomh Gréasáin an tsiopa gnéis. Mar fhreagra air sin, fuair sé na mílte litir feargach ó úsáideoirí, a atreoraíonn sé trí chóip chuig Bill Gates.
Dála an scéil, bhunaigh Mike féin, as fiosracht, freastalaí ríomhphoist agus fuair sé litreacha rúnda ar corp.com. Rinne sé iarracht na fadhbanna seo a réiteach é féin trí theagmháil a dhéanamh le cuideachtaí, ach ní raibh a fhios acu conas an cás a cheartú:
Láithreach, thosaigh mé ag fáil ríomhphoist rúnda, lena n-áirítear réamhleaganacha de thuarascálacha airgeadais corparáidí chuig Coimisiún um Urrúis agus Malartú na SA, tuarascálacha acmhainní daonna agus rudaí scanrúla eile. Rinne mé iarracht comhfhreagras a dhéanamh le corparáidí ar feadh tamaill, ach ní raibh a fhios ag an gcuid is mó acu cad ba cheart dóibh a dhéanamh leis. Mar sin, chas mé díreach tar éis é [an freastalaí ríomhphoist] a mhúchadh.
Ní dhearna MS aon ghníomh gníomhach, agus diúltaíonn an chuideachta trácht a dhéanamh ar an gcás. Sea, tá roinnt nuashonruithe Active Directory eisithe ag Microsoft thar na blianta a thugann aghaidh go páirteach ar fhadhb imbhuailte an ainm fearainn, ach tá roinnt fadhbanna acu. Tháirg an chuideachta freisin Moltaí maidir le hainmneacha fearainn inmheánacha a bhunú, moltaí maidir le húinéir fearainn dara leibhéal chun coinbhleachtaí a sheachaint, agus ranganna teagaisc eile nach léitear de ghnáth.
Ach luíonn an rud is tábhachtaí sna nuashonruithe. Ar dtús: chun iad a chur i bhfeidhm, ní mór duit inlíon na cuideachta a chur síos go hiomlán. Dara: tar éis nuashonruithe den sórt sin, d'fhéadfadh roinnt feidhmchlár tosú ag obair níos moille, go mícheart, nó stop a bheith ag obair ar fad. Tá sé soiléir nach nglacfaidh an chuid is mó de na cuideachtaí a bhfuil líonra corparáideach tógtha acu rioscaí den sórt sin sa ghearrthéarma. Ina theannta sin, ní thuigeann go leor acu fiú scála iomlán na bagairte atá fraught le atreorú gach rud chuig corp.com nuair a thógtar an meaisín lasmuigh den líonra inmheánach.
Baintear íoróin uasta amach nuair a bhreathnaíonn tú
Agus cad a tharlóidh ina dhiaidh sin?
Is cosúil go luíonn an réiteach ar an gcás seo ar an dromchla agus rinneadh cur síos air ag tús an ailt: lig do Microsoft fearann Mike a cheannach uaidh agus é a thoirmeasc áit éigin i closet iargúlta go deo.
Ach nach bhfuil sé chomh simplí sin. Thairg Microsoft do O'Connor a fhearann tocsaineach a cheannach amach do chuideachtaí ar fud an domhain roinnt blianta ó shin. Sin díreach Níor thairg an fathach ach $20 míle chun poll den sórt sin a dhúnadh ina líonraí féin.
Anois tá an fearann á thairiscint ar $1,7 milliún Agus fiú má chinneann Microsoft é a cheannach ag an nóiméad deireanach, an mbeidh am acu?
Ní féidir ach le húsáideoirí cláraithe páirt a ghlacadh sa suirbhé.
Cad a dhéanfá dá mba tusa Ó Conchúir?
-
59,6%Lig do Microsoft an fearann a cheannach ar $1,7 milliún, nó lig do dhuine eile é a cheannach.501
-
3,4%Dhíolfainn ar $20 míle é; níor mhaith liom dul síos sa stair mar an duine a scaoil fearann dá leithéid le duine anaithnid.29
-
3,3%Dhéanfainn féin é a adhlacadh go deo mura bhfuil Microsoft in ann an cinneadh ceart a dhéanamh.28
-
21,2%Dhíolfainn an fearann go sonrach le hackers ar an gcoinníoll go scriosann siad cáil Microsoft sa timpeallacht chorparáideach. Tá a fhios acu faoin bhfadhb ó 1997!178
-
12,4%Chuirfinn freastalaí ríomhphoist botnet+ ar bun mé féin agus thosóinn ag cinneadh cinniúint an domhain.104
Vótáil 840 úsáideoir. Staon úsáideoir amháin.
Foinse: will.com