Атаудың соқтығысуына байланысты Web Proxy Auto-Discovery (WPAD) арқылы деректердің ағып кету схемасы (бұл жағдайда ішкі доменнің жаңа gTLD бірінің атымен соқтығысуы, бірақ мәні бірдей). Дереккөз: , 2016
Майк О'Коннор, домендік атауларға ең көне инвесторлардың бірі, оның топтамасындағы ең қауіпті және даулы лот: домен corp.com 1,7 миллион долларға 1994 жылы О'Коннор grill.com, place.com, pub.com және т.б. сияқты көптеген қарапайым домен атауларын сатып алды. Олардың арасында Майк 26 жыл бойы сақтаған corp.com болды. Инвестор қазірдің өзінде 70 жаста болды және өзінің ескі инвестицияларын монетизациялауды шешті.
Мәселе мынада, corp.com кем дегенде 375 000 корпоративтік компьютерлер үшін 2000 жылдардың басында Windows Server 2010 негізіндегі корпоративтік интранеттерді құру кезінде Active Directory конфигурациясының ұқыпсыз болуына байланысты ықтимал қауіпті, бұл кезде ішкі түбір жай ғана «corp» деп көрсетілген. .” XNUMX жылдардың басына дейін бұл мәселе болған жоқ, бірақ іскерлік ортада ноутбуктердің өсуіне байланысты қызметкерлердің саны жұмыс компьютерлерін корпоративтік желіден тыс жылжыта бастады. Active Directory іске асыру мүмкіндіктері //corp-ке пайдаланушының тікелей сұрауынсыз да бірқатар қосымшалардың (мысалы, пошта) таныс мекенжайды өздігінен қағуына әкеледі. Бірақ бұрыштағы кәдімгі кафеде желіге сыртқы қосылым болған жағдайда, бұл деректер мен сұраныстардың ағынына әкеледі. corp.com.
Енді О'Коннор шынымен Microsoft корпорациясы доменді сатып алады деп үміттенеді және Google-дың ең жақсы дәстүрлері бойынша оны қараңғы және бөгде адамдар үшін қол жетімсіз жерде шірітеді, Windows желілерінің осындай іргелі осалдығы мәселесі шешіледі.
Active Directory және атаулардың соқтығысуы
Windows жүйесінде жұмыс істейтін корпоративтік желілер Active Directory каталог қызметін пайдаланады. Ол әкімшілерге пайдаланушының жұмыс ортасының біркелкі конфигурациясын қамтамасыз ету үшін топтық саясаттарды пайдалануға, топтық саясаттар арқылы бағдарламалық жасақтаманы бірнеше компьютерге орналастыруға, авторизацияны орындауға және т.б. мүмкіндік береді.
Active Directory DNS жүйесімен біріктірілген және TCP/IP жоғарғы жағында жұмыс істейді. Желідегі хосттарды іздеу үшін Web Proxy Auto-Discovery (WAPD) протоколы және функция (Windows DNS клиентіне орнатылған). Бұл мүмкіндік толық домен атауын бермей-ақ басқа компьютерлерді немесе серверлерді табуды жеңілдетеді.
Мысалы, егер компания аталған ішкі желіні басқарса internalnetwork.example.com, және қызметкер деп аталатын ортақ дискіге қол жеткізгісі келеді drive1, енгізудің қажеті жоқ drive1.internalnetwork.example.com Explorer бағдарламасында \drive1 деп теріңіз, сонда Windows DNS клиенті атауды өзі аяқтайды.
Active Directory бұрынғы нұсқаларында, мысалы, Windows 2000 Server — екінші деңгейлі корпоративтік домен үшін әдепкі corp. Және көптеген компаниялар өздерінің ішкі домендері үшін әдепкі мәнді сақтап қалды. Одан да сорақысы, көпшілігі осы ақаулы орнатудың үстіне кең желілерді құра бастады.
Үстелдік компьютерлердің күндерінде бұл қауіпсіздік мәселесі көп емес еді, өйткені бұл компьютерлерді корпоративтік желіден тыс ешкім алған жоқ. Бірақ желі жолы бар компанияда жұмыс істейтін қызметкер не болады corp Active Directory жүйесінде корпоративтік ноутбук алып, жергілікті Starbucks-қа барасыз ба? Содан кейін Web Proxy Auto-Discovery (WPAD) протоколы және DNS атауын өзгерту функциясы күшіне енеді.
Ноутбуктағы кейбір қызметтердің ішкі доменді соғуын жалғастыру ықтималдығы жоғары corp, бірақ оны таба алмайды және оның орнына сұраулар ашық Интернеттен corp.com доменіне шешіледі.
Іс жүзінде бұл corp.com иесі белгілеу арқылы корпоративтік ортаны кездейсоқ тастап кеткен жүздеген мың компьютерлердің жеке сұрауларын пассивті түрде ұстай алатынын білдіреді. corp Active Directory доменіңіз үшін.
Американдық трафиктегі WPAD сұрауларының ағып кетуі. Мичиган университетінің 2016 жылғы зерттеуінен,
Неліктен домен әлі сатылмайды?
2014 жылы ICANN сарапшылары жариялады DNS жүйесіндегі атаулардың соқтығысуы. Зерттеуді ішінара АҚШ Ішкі қауіпсіздік департаменті қаржыландырды, өйткені ішкі желілерден ақпараттың ағып кетуі коммерциялық компанияларға ғана емес, сонымен қатар мемлекеттік ұйымдарға, соның ішінде Құпия қызметке, барлау агенттіктеріне және әскери бөлімдерге қауіп төндіреді.
Майк өткен жылы corp.com сайтын сатқысы келді, бірақ зерттеуші Джефф Шмидт оны жоғарыда аталған есептің негізінде сатуды кейінге қалдыруға сендірді. Зерттеу сонымен қатар 375 000 компьютер иелерінің хабарынсыз күн сайын corp.com сайтымен байланысуға тырысатыны анықталды. Сұрауларда корпоративтік интранеттерге кіру, желіге кіру немесе файлдарды ортақ пайдалану әрекеттері бар.
Өз тәжірибесінің бөлігі ретінде Шмидт JAS Global компаниясымен бірге corp.com сайтында Windows LAN файлдар мен сұрауларды өңдеу әдісіне еліктеді. Осылайша, олар, шын мәнінде, кез келген ақпараттық қауіпсіздік маманы үшін тозаққа портал ашты:
Бұл қорқынышты болды. Біз экспериментті 15 минуттан кейін тоқтаттық және [барлық алынған] деректерді жойдық. Осы мәселе бойынша JAS-ке кеңес берген белгілі тестілеуші эксперимент «құпия ақпарат жаңбыры» сияқты болғанын және ол мұндайды ешқашан көрмегенін атап өтті.
[Біз corp.com сайтында поштаны қабылдауды орнаттық] және шамамен бір сағаттан кейін біз 12 миллионнан астам электрондық хат алдық, содан кейін экспериментті тоқтаттық. Электрондық хаттардың басым көпшілігі автоматтандырылған болса да, біз кейбіреулерінің [қауіпсіздік] сезімтал екенін анықтадық, сондықтан біз қосымша талдаусыз барлық деректер жинағын жойдық.
Шмидт дүние жүзіндегі әкімшілер тарихтағы ең қауіпті ботнетті ондаған жылдар бойы білмей дайындап келген деп санайды. Бүкіл әлем бойынша жүздеген мың толыққанды жұмыс істейтін компьютерлер ботнеттің бір бөлігі болуға ғана емес, сонымен қатар олардың иелері мен компаниялары туралы құпия деректерді беруге дайын. Оның артықшылығын пайдалану үшін тек corp.com бақылауы қажет. Бұл жағдайда, Active Directory //corp арқылы конфигурацияланған корпоративтік желіге бір рет қосылған кез келген құрылғы ботнеттің бөлігі болады.
Майкрософт бұл мәселеден 25 жыл бұрын бас тартты
Егер сіз MS corp.com төңірегінде болып жатқан бакканалия туралы қандай да бір түрде білмеді деп ойласаңыз, онда сіз қатты қателесесіз. Бұл FrontPage '97 бета нұсқасының пайдаланушылары кірген бет, әдепкі URL мекенжайы ретінде corp.com тізімі берілген:
Майк бұдан қатты шаршаған кезде, corp.com пайдаланушыларды секс-шоп веб-сайтына қайта бағыттай бастады. Жауап ретінде ол қолданушылардан мыңдаған ашулы хаттарды алды, оларды көшірме арқылы Билл Гейтске қайта бағыттады.
Айтпақшы, Майктың өзі қызығушылықтан пошта серверін орнатып, corp.com сайтында құпия хаттарды алды. Ол бұл мәселелерді компаниялармен байланысу арқылы шешуге тырысты, бірақ олар жағдайды қалай түзетуге болатынын білмеді:
Бірден мен құпия электрондық хаттарды ала бастадым, соның ішінде АҚШ-тың Бағалы қағаздар және биржалар жөніндегі комиссиясына корпоративтік қаржылық есептердің алдын ала нұсқалары, адам ресурстары туралы есептер және басқа да қорқынышты нәрселер. Мен біраз уақыт корпорациялармен хат алмасуға тырыстым, бірақ олардың көпшілігі онымен не істеу керектігін білмеді. Сондықтан мен оны [пошта серверін] өшірдім.
MS ешқандай белсенді әрекет жасамады, ал компания жағдайға түсініктеме беруден бас тартады. Иә, Microsoft бірнеше жыл бойы домендік атаулардың соқтығысу мәселесін ішінара шешетін бірнеше Active Directory жаңартуларын шығарды, бірақ оларда бірқатар мәселелер бар. Компания да өндірді ұсыныстар ішкі домен атауларын орнату, қақтығыстарды болдырмау үшін екінші деңгейлі доменді иелену бойынша ұсыныстар және әдетте оқылмайтын басқа оқулықтар.
Бірақ ең бастысы жаңартуларда. Біріншіден: оларды қолдану үшін компанияның интранет желісін толығымен өшіру керек. Екіншіден: мұндай жаңартулардан кейін кейбір қолданбалар баяу, дұрыс емес жұмыс істей бастауы немесе мүлдем жұмысын тоқтатуы мүмкін. Корпоративтік желісі қалыптасқан компаниялардың көпшілігі қысқа мерзімде мұндай тәуекелге бармайтыны анық. Сонымен қатар, олардың көпшілігі машина ішкі желіден тыс шығарылған кезде барлығын corp.com сайтына қайта бағыттаумен байланысты қауіптің толық ауқымын түсінбейді.
Көрген кезде максималды иронияға қол жеткізіледі . Сонымен, оның деректері бойынша, corp.com сайтына кейбір сұраулар Microsoft корпорациясының жеке интранетінен келеді.
Ал әрі қарай не болады?
Бұл жағдайдың шешімі бетінде жатқан сияқты және мақаланың басында сипатталған: Майкрософт одан Майктың доменін сатып алып, оны қашықтағы шкафта бір жерде мәңгілікке тыйым салсын.
Бірақ бұл қарапайым емес. Microsoft бірнеше жыл бұрын О'Коннорға өзінің улы доменін бүкіл әлемдегі компанияларға сатып алуды ұсынды. Бұл жай ғана Алпауыт өз желілеріндегі мұндай тесікті жабу үшін небәрі 20 мың доллар ұсынды.
Енді домен 1,7 миллион долларға ұсынылып отыр.Ал Microsoft соңғы сәтте оны сатып алуды шешсе де, олардың уақыты бола ма?
Сауалнамаға тек тіркелген пайдаланушылар қатыса алады. , өтінемін.
Сіз О'Коннордың орнында болсаңыз не істер едіңіз?
-
59,6%Microsoft доменді 1,7 миллион долларға сатып алсын немесе оны басқа біреу сатып алсын.501
-
3,4%Мен оны 20 мың долларға сататын едім; мен мұндай доменді белгісіз біреуге жария еткен адам ретінде тарихта қалғым келмейді.29
-
3,3%Майкрософт дұрыс шешім қабылдай алмаса, мен оны мәңгілікке көметін едім.28
-
21,2%Мен доменді хакерлерге Microsoft корпорациясының корпоративтік ортадағы беделін жойған жағдайда сататын едім. Олар проблеманы 1997 жылдан бері біледі!178
-
12,4%Мен өзім ботнет + пошта серверін орнатып, әлемнің тағдырын шеше бастайтын едім.104
840 қолданушы дауыс берді. 131 пайдаланушы қалыс қалды.
Ақпарат көзі: www.habr.com