Տվյալների արտահոսքի սխեման Web Proxy Auto-Discovery-ի (WPAD) միջոցով անվան բախման պատճառով (այս դեպքում՝ ներքին տիրույթի բախում նոր gTLD-ներից մեկի անվան հետ, բայց էությունը նույնն է): Աղբյուր. , 2016
Մայք Օ'Քոնորը՝ դոմենային անունների ամենահին ներդրողներից մեկը, իր հավաքածուի ամենավտանգավոր և հակասական լոտը` տիրույթը corp.com 1,7 միլիոն դոլարով 1994 թվականին Օ'Քոնորը գնեց շատ պարզ դոմենային անուններ, ինչպիսիք են grill.com, place.com, pub.com և այլն: Դրանց թվում էր նաեւ corp.com-ը, որը Մայքը պահել է 26 տարի։ Ներդրողն արդեն 70 տարեկան էր և որոշել էր դրամայնացնել իր հին ներդրումները։
Խնդիրն այն է, որ corp.com-ը պոտենցիալ վտանգավոր է առնվազն 375 կորպորատիվ համակարգիչների համար Active Directory-ի անփույթ կազմաձևման պատճառով կորպորատիվ ինտրանետների կառուցման ժամանակ Windows Server 000-ի հիման վրա 2000-ականների սկզբին, երբ ներքին արմատը պարզապես նշված էր որպես «corp»: »: Մինչև 2010-ականների սկիզբը դա խնդիր չէր, բայց բիզնես միջավայրում նոութբուքերի աճի հետ մեկտեղ ավելի ու ավելի շատ աշխատակիցներ սկսեցին իրենց աշխատանքային համակարգիչները տեղափոխել կորպորատիվ ցանցից դուրս: Active Directory-ի ներդրման առանձնահատկությունները հանգեցնում են նրան, որ նույնիսկ առանց օգտվողի ուղղակի խնդրանքի //corp-ին, մի շարք հավելվածներ (օրինակ՝ փոստ) ինքնուրույն թակում են ծանոթ հասցեի վրա: Բայց անկյունում գտնվող սովորական սրճարանում ցանցին արտաքին կապի դեպքում դա հանգեցնում է տվյալների և հարցումների հոսքի, որը լցվում է դեպի corp.com.
Այժմ Օ'Քոնորն իսկապես հուսով է, որ Microsoft-ն ինքը կգնի տիրույթը և Google-ի լավագույն ավանդույթներով կփչացնի այն մութ ու օտարների համար անհասանելի տեղում, Windows ցանցերի նման հիմնարար խոցելիության խնդիրը կլուծվի։
Active Directory և անունների բախում
Windows-ով աշխատող կորպորատիվ ցանցերն օգտագործում են Active Directory գրացուցակի ծառայությունը: Այն թույլ է տալիս ադմինիստրատորներին օգտագործել խմբային քաղաքականություններ՝ ապահովելու օգտատիրոջ աշխատանքային միջավայրի միատեսակ կազմաձևումը, ծրագրային ապահովումը մի քանի համակարգիչների վրա խմբային քաղաքականության միջոցով, կատարել թույլտվություն և այլն:
Active Directory-ը ինտեգրված է DNS-ի հետ և աշխատում է TCP/IP-ի վրա: Ցանցում հյուրընկալողներ որոնելու համար Web Proxy Auto-Discovery (WAPD) արձանագրությունը և գործառույթը (ներկառուցված Windows DNS Client-ում): Այս հատկությունը հեշտացնում է այլ համակարգիչներ կամ սերվերներ գտնելը՝ առանց լիովին որակավորված տիրույթի անուն տրամադրելու:
Օրինակ, եթե ընկերությունը շահագործում է ներքին ցանց անունով internalnetwork.example.com, և աշխատակիցը ցանկանում է մուտք գործել ընդհանուր դրայվ, որը կոչվում է drive1, մտնելու կարիք չկա drive1.internalnetwork.example.com Explorer-ում պարզապես մուտքագրեք \drive1 - և Windows DNS հաճախորդը ինքնին կլրացնի անունը:
Active Directory-ի ավելի վաղ տարբերակներում, օրինակ՝ Windows 2000 Server, երկրորդ մակարդակի կորպորատիվ տիրույթի լռելյայն էր. corp. Եվ շատ ընկերություններ պահպանել են լռելյայն իրենց ներքին տիրույթի համար: Նույնիսկ ավելի վատ, շատերը սկսել են հսկայական ցանցեր կառուցել այս թերի տեղադրման վերևում:
Սեղանի համակարգիչների ժամանակ սա անվտանգության խնդիր չէր, քանի որ ոչ ոք այդ համակարգիչները դուրս չէր հանում կորպորատիվ ցանցից: Բայց ինչ է տեղի ունենում, երբ աշխատողը աշխատում է ցանցային ուղի ունեցող ընկերությունում corp Active Directory-ում վերցնում է կորպորատիվ նոութբուք և գնում տեղական Starbucks: Այնուհետև ուժի մեջ են մտնում Web Proxy Auto-Discovery (WPAD) արձանագրությունը և DNS անվան փոխանցման գործառույթը:
Մեծ է հավանականությունը, որ նոութբուքի որոշ ծառայություններ կշարունակեն թակել ներքին տիրույթը corp, բայց չի գտնի այն, և փոխարենը հարցումները կլուծվեն բաց ինտերնետից corp.com տիրույթում:
Գործնականում դա նշանակում է, որ corp.com-ի սեփականատերը կարող է պասիվ կերպով գաղտնալսել հարյուր հազարավոր համակարգիչների մասնավոր հարցումները, որոնք պատահաբար լքել են կորպորատիվ միջավայրը՝ օգտագործելով նշումը։ corp ձեր տիրույթի համար Active Directory-ում:
WPAD հարցումների արտահոսք ամերիկյան տրաֆիկում: Միչիգանի համալսարանի 2016թ.
Ինչու՞ տիրույթը դեռ չի վաճառվում:
2014 թվականին ICANN-ի փորձագետները հրապարակել են անունների բախումներ DNS-ում: Ուսումնասիրությունը մասամբ ֆինանսավորվել է ԱՄՆ ներքին անվտանգության նախարարության կողմից, քանի որ ներքին ցանցերից տեղեկատվության արտահոսքը սպառնում է ոչ միայն առևտրային ընկերություններին, այլև պետական կազմակերպություններին, այդ թվում՝ Գաղտնի ծառայությանը, հետախուզական գործակալություններին և ռազմական ճյուղերին:
Մայքը ցանկանում էր վաճառել corp.com-ը անցյալ տարի, սակայն հետազոտող Ջեֆ Շմիդտը համոզեց նրան հետաձգել վաճառքը՝ հիմնվելով վերոհիշյալ զեկույցի վրա: Հետազոտությունը նաև ցույց է տվել, որ 375 համակարգիչներ ամեն օր փորձում են կապվել corp.com-ի հետ՝ առանց իրենց սեփականատերերի իմացության: Հարցումները պարունակում էին կորպորատիվ ինտրանետներ մուտք գործելու փորձեր, մուտք գործելու ցանցեր կամ ֆայլերի համօգտագործում:
Որպես իր սեփական փորձի մի մաս, Շմիդտը JAS Global-ի հետ միասին corp.com-ում ընդօրինակեց Windows LAN-ի ֆայլերը և հարցումները մշակելու եղանակը: Դրանով նրանք, փաստորեն, դժոխքի պորտալ բացեցին տեղեկատվական անվտանգության ցանկացած մասնագետի համար.
Սարսափելի էր։ Մենք դադարեցրինք փորձը 15 րոպե հետո և ոչնչացրեցինք [բոլոր ստացված] տվյալները: Հայտնի փորձարկողներից մեկը, ով խորհուրդ է տվել JAS-ին այս հարցում, նշել է, որ փորձը նման է «գաղտնի տեղեկատվության անձրևի», և որ ինքը երբեք նման բան չի տեսել։
[Մենք ստեղծեցինք փոստի ընդունում corp.com-ում] և մոտ մեկ ժամ հետո ստացանք ավելի քան 12 միլիոն էլ. նամակ, որից հետո դադարեցրինք փորձը: Թեև նամակների ճնշող մեծամասնությունը ավտոմատացված էր, մենք պարզեցինք, որ որոշները [անվտանգության] զգայուն էին, և, հետևաբար, մենք ոչնչացրեցինք տվյալների ամբողջ հավաքածուն՝ առանց լրացուցիչ վերլուծության:
Շմիդտը կարծում է, որ ամբողջ աշխարհում ադմինիստրատորները տասնամյակներ շարունակ անգիտակցաբար պատրաստում են պատմության մեջ ամենավտանգավոր բոտնետը: Ամբողջ աշխարհում հարյուր հազարավոր լիարժեք աշխատող համակարգիչներ պատրաստ են ոչ միայն դառնալ բոտնետների մի մասը, այլև տրամադրել իրենց սեփականատերերի և ընկերությունների մասին գաղտնի տվյալներ: Դրանից օգտվելու համար անհրաժեշտ է միայն վերահսկել corp.com-ը: Այս դեպքում, ցանկացած մեքենա, որը մի անգամ միացված է կորպորատիվ ցանցին, որի Active Directory-ը կազմաձևվել է //corp-ի միջոցով, դառնում է բոտնետի մաս:
Microsoft-ը հրաժարվեց խնդրից 25 տարի առաջ
Եթե կարծում եք, որ MS-ն ինչ-որ կերպ տեղյակ չէր corp.com-ի շուրջ ընթացող bacchanalia-ից, ապա լուրջ սխալվում եք: Սա այն էջն է, որտեղ հայտնվել են FrontPage '97-ի բետա տարբերակի օգտատերերը, որտեղ corp.com-ը նշված է որպես լռելյայն URL:
Երբ Մայքն իսկապես հոգնեց դրանից, corp.com-ը սկսեց օգտատերերին վերահղել դեպի սեքս խանութի կայք: Ի պատասխան՝ նա հազարավոր զայրացած նամակներ է ստացել օգտատերերից, որոնք պատճենի միջոցով վերահղել է Բիլ Գեյթսին։
Ի դեպ, ինքը՝ Մայքը, հետաքրքրությունից դրդված, ստեղծել է փոստի սերվեր և գաղտնի նամակներ ստացել corp.com կայքում։ Նա ինքն է փորձել լուծել այս խնդիրները՝ կապ հաստատելով ընկերությունների հետ, բայց նրանք պարզապես չգիտեին, թե ինչպես շտկել իրավիճակը.
Անմիջապես ես սկսեցի ստանալ գաղտնի նամակներ, ներառյալ կորպորատիվ ֆինանսական հաշվետվությունների նախնական տարբերակները ԱՄՆ Արժեթղթերի և բորսաների հանձնաժողովին, մարդկային ռեսուրսների հաշվետվությունները և այլ սարսափելի բաներ: Ես որոշ ժամանակ փորձեցի նամակագրություն հաստատել կորպորացիաների հետ, բայց նրանցից շատերը չգիտեին, թե ինչ անել դրա հետ: Այսպիսով, ես վերջապես պարզապես անջատեցի այն [փոստի սերվերը]:
MS-ը որևէ ակտիվ գործողություն չի ձեռնարկել, և ընկերությունը հրաժարվում է մեկնաբանել իրավիճակը: Այո, Microsoft-ը տարիների ընթացքում թողարկել է Active Directory-ի մի քանի թարմացումներ, որոնք մասամբ լուծում են տիրույթի անունների բախման խնդիրը, սակայն դրանք ունեն մի շարք խնդիրներ: Ընկերությունն արտադրել է նաև առաջարկություններ ներքին տիրույթի անունների ստեղծման, կոնֆլիկտներից խուսափելու համար երկրորդ մակարդակի տիրույթ ունենալու վերաբերյալ առաջարկություններ և այլ ձեռնարկներ, որոնք սովորաբար չեն կարդացվում:
Բայց ամենակարևորը թարմացումների մեջ է: Նախ. դրանք կիրառելու համար անհրաժեշտ է ամբողջությամբ անջատել ընկերության ինտրանետը: Երկրորդ. նման թարմացումներից հետո որոշ հավելվածներ կարող են սկսել աշխատել ավելի դանդաղ, սխալ կամ ընդհանրապես դադարել աշխատել: Հասկանալի է, որ կառուցված կորպորատիվ ցանց ունեցող ընկերությունների մեծ մասը կարճաժամկետ հեռանկարում նման ռիսկի չի դիմի: Բացի այդ, նրանցից շատերը նույնիսկ չեն գիտակցում սպառնալիքի ողջ մասշտաբը, որը հղի է ամեն ինչի վերահղմամբ դեպի corp.com, երբ մեքենան դուրս է բերվում ներքին ցանցից:
Առավելագույն հեգնանք է հասնում, երբ դիտում ես . Այսպիսով, նրա տվյալներով. corp.com-ին ուղղված որոշ հարցումներ գալիս են Microsoft-ի սեփական ինտրանետից:
Իսկ ի՞նչ է լինելու հետո։
Թվում է, թե այս իրավիճակի լուծումը գտնվում է մակերեսի վրա և նկարագրված է հոդվածի սկզբում. թող Microsoft-ը գնի Մայքի տիրույթը նրանից և ընդմիշտ արգելի նրան ինչ-որ տեղ հեռավոր պահարանում:
Բայց դա այնքան էլ պարզ չէ: Microsoft-ն առաջարկել է Օ'Քոնորին գնել իր թունավոր տիրույթը ամբողջ աշխարհի ընկերությունների համար մի քանի տարի առաջ: Դա պարզապես Սեփական ցանցերում նման անցք փակելու համար հսկան առաջարկել է ընդամենը 20 հազար դոլար.
Այժմ դոմեյնն առաջարկվում է 1,7 միլիոն դոլարով Եվ եթե նույնիսկ Microsoft-ը վերջին պահին որոշի գնել այն, արդյոք ժամանակ կունենա՞ն։
Հարցմանը կարող են մասնակցել միայն գրանցված օգտվողները։ , խնդրում եմ:
Ի՞նչ կանեիր, եթե դու լինեիր Օ'Քոննորը:
-
59,6%Թող Microsoft-ը գնի տիրույթը 1,7 միլիոն դոլարով, կամ թող ուրիշը գնի այն:501
-
3,4%Ես այն կվաճառեի $20 հազարով, ես չեմ ուզում պատմության մեջ մտնել որպես այն անձը, ով նման տիրույթ է բաց թողել անհայտ մեկին:29
-
3,3%Ես ինքս կթաղեի այն ընդմիշտ, եթե Microsoft-ը չկարողանա ճիշտ որոշում կայացնել:28
-
21,2%Ես հատուկ կվաճառեի տիրույթը հաքերներին՝ պայմանով, որ նրանք կործանեն Microsoft-ի հեղինակությունը կորպորատիվ միջավայրում: Խնդրի մասին իմացել են 1997 թվականից։178
-
12,4%Ես ինքս կստեղծեի բոտնետ + փոստի սերվեր և կսկսեի որոշել աշխարհի ճակատագիրը:104
Քվեարկել է 840 օգտատեր։ 131 օգտատեր ձեռնպահ է մնացել։
Source: www.habr.com