Schema notitiarum lacus per Proxy Auto-Inventum (WPAD) ob collisionem nominare (hoc in casu, collisio dominii interni cum nomine unius gTLDs novi, essentia autem eadem est). Source: , 2016
Mike O'Connor, unus ex vetustissimis investatoribus in nominibus domain periculosissima et controversia multa in collectione: domain corp.com pro $1,7 decies centena millia. Anno 1994, O'Connor multa nomina simplicia domain emit, ut grill.com, place.com, pub.com et cetera. Inter eos fuit corp.com, quod Mike per XXVI annos servavit. Investor iam LXX annos natus erat et pecuniam suam veterem pecuniam statuerat.
Totum problema est corp.com potentialiter periculosum esse saltem 375 computatris societatum propter incautam configurationem Directorii Activi durante constructione intranetarum societatum initio annorum 000 fundatam in... Windows Server Anno MM, cum radix interna simpliciter "corp" specificaretur. Usque ad initium annorum MMX, hoc problema non erat, sed cum computatra portatilia in mundo negotiorum orta sint, plures ac plures operarii computatra sua extra rete societatis portare coeperunt. Implementatio Directorii Activi significat, etiam sine petitione directa usoris ad //corp, nonnullas applicationes (velut epistulas electronicas) inscriptionem notam sponte adire. Sed in casu connexionis externae ad rete, in caupona angulari, hoc ad inundationem datorum et petitionum ducit. corp.com.
Nunc O'Connor vere sperat Microsoft ipsum dominium empturum esse et, ut optima Google traditione utitur, illud alicubi in loco obscuro et inaccessibili putrescere. Problema cum tam fundamentali vulnerabilitate... Windows-retia resolventur.
Active Directory et nomen collisionem
In retibus societatum sub Windows Directorium Active Directory adhibetur. Administratoribus permittit ut normas gregales adhibeant ad congruentes configurationes usoris curandas, programmata per normas gregales in plura computatra distribuant, auctoritates perficiant, et alia.
Directorium Activum cum DNS integratur et super id currit. TCP/IPAd nodos intra rete investigandos, Protocollum Auto-Inventionis Procuratoris Interretialis (WAPD) et functio... (instructum Windows (Cliens DNS). Haec facultas faciliorem reddit invenire alios computatores vel servores sine necessitate specificandi nomen dominii plene qualificatum.
Exempli gratia, si societas retis internae nominatur internalnetwork.example.comet operarius vult accedere ad coegi communi vocato drive1non opus est intrare drive1.internalnetwork.example.com In Exploratore, simpliciter scribe \drive1 - et cliens Windows DNS nomen ipsum complebit.
In versionibus prioribus Directorii Activi—exempli gratia, in Windows Servus MM - pro secundo gradu dominii societatis per default specificatus est. corp. Et multae societates pro dominio suo interno defaltam servaverunt. Nec minus multi magna retia aedificare inceperunt super hoc vitioso statuto.
In diebus computatoriis escritorio, hoc non multum erat quaestionis securitatis quia nemo hos computatores extra ornatum corporatum sumpsit. Sed quid fit cum operarius in societate cum iter retis laborat? corp in Active Directory corporatum laptop accipit et ad Starbucks locales accedit? Tum Proxy telae Auto-Inventae (WPAD) protocollum et munus devolutionis DNS nomen ad effectum veniunt.
Valde probabile est aliqua officia in laptop pulsare in dominio interno corpsed non invenient, et potius petitiones ad corp.com dominium ex aperto interreti solventur.
In praxi, hoc significat possessorem corp.com petitiones privatas passive intercipere posse e centum milibus computatorum qui ambitum nominationis corporatum casualiter exeunt. corp pro dominio tuo in Active Directory.
Lacus WPAD petitiones mercaturae Americanae. Ex studiorum Universitate Michigan MMXVI,
Cur dominium nondum venditum est?
In 2014, ICANN periti editi nomen collisiones in DNS. Studium partim ab US Department of Patriae Securitatis fundebatur quod notitiae ex reticulis internis non solum societates commerciales, sed etiam societates gubernationis, incluso Servitii Secreti, intelligentiae institutionum et disciplinarum militarium, minantur.
Mike corp.com anno praeterito vendere voluit, sed indagator Jeff Schmidt persuasit ei venditionem morari secundum relationem praedictam. Studium etiam invenit quod 375 computatoriorum ad corp.com cottidie contactum sine scientia dominorum conentur. Petitiones continebant conatus ut in intraneta corporata aperias, retiacula vel fasciculi aditus communicat.
Schmidt, una cum JAS Global, in corp.com modum quo rete locale fasciculos et petitiones tractat simulavit. WindowsHoc facto, portam ad infernum cuilibet perito securitatis informationis reapse aperuerunt:
Atrox. Abstinuimus experimentum post 15 minuta et deleta data. Testator notus qui JAS suadebat in hac re notavit experimentum quasi "pluviae secretae notitiae" et quod numquam simile visum est.
[Missarum receptionem in corp.com constituimus] et post horam circiter XII milionum electronicorum accepimus, post quod experimentum intermisimus. Etsi permagna pars electronicarum automated erat, invenimus quosdam sensibiles esse et propterea integram notitias sine ulteriore analysi positas delevimus.
Schmidt credit administratores circum orbem terrarum insciens periculosissimos botnet in historia decenniis praeparare. Centum milia circum orbem terrarum computatoribus plenae mobilibus laborantibus parati sunt non solum ut pars botnet facti, sed etiam notitias secretiores de dominis et societatibus praebere. Omnes opus est facere ut sit imperium corp.com. Hoc in casu, quaevis machina quae semel ad network corporatum coniungitur, cuius Directorium activum per //corpus figuratum erat, pars botnet fit.
Microsoft dedit in quaestionem XXV annos
Si putas MS bacchanalia permanentis circa corp.com quodammodo ignarum fuisse, tunc graviter falleris. Haec est pagina usores betae versionis FrontPage '97 expositis, cum corp.com defalta URL:
Cum Mike vere defessus obtinuit, corp.com redirecting users ad sex tabernam website. Respondens mille litteras iratus ab utentibus accepit, quas per exemplum ad Bill Portas revolvit.
In via, ipse Mike, curiositate epistulam erigit et litteras secretas in corp.com accepit. Societates contingentes ipse has difficultates solvere temptabat, sed simpliciter condicionem corrigere nesciebat;
Confestim inscriptionem secretiorem recipere coepi, inter praeliminares versiones nummariarum corporatum ad US Securitates et Commissionem Commerciorum, relationes humanas et alia FORMIDULOSUS. Corporations aliquantisper respondere volui, sed plerique nesciebant quid ageret. Ita tandem modo deflexit eam.
MS nullam actionem activam accepit, et societas de situ explanare recusat. Ita Microsoft plures updates Directory activos in annos dimisit qui problema collisionem nomine regio ex parte compellant, sed plures difficultates habent. Etiam societas producitur suasiones nomina domain interna instituere, commendationes habere in secundo gradu dominii ad pugnas vitandas, et alia tutoria quae legi non solent.
Sed maximum est in updates. Primum: eas adhibere debes penitus deponere societatis intranet. Secundo: post has renovationes aliquae applicationes incipiant tardius, non recte, aut omnino desinant operari. Patet plerasque turmas cum network corporatum aedificato tale periculum brevi tempore non accipere. Praeterea multi ex eis non intellegunt plenam scalam comminationis quae refertus est cum redirectione omnium rerum ad corp.com cum machina extra reticulum internum sumitur.
Ironiam maximam fit cum view . Ita ex ipsius notitia; nonnullae petitiones ad corp.com Microsoft intranet proprium veniunt.
Et quid postea?
Solutio huius rei in superficie videtur posita et in principio articuli descripta: Microsoft Mike dominium ab eo emat et eum alicubi in cubiculi longinqui perpetuo intercludat.
Sed non est purus. Microsoft obtulit O'Connor ut emeret domain toxicum suum pro societatibus circa mundum ante aliquot annos. Quod suus 'iustus' Gigas tantum $ XX milia obtulit ad claudendum tale foramen in suis reticulis.
Nunc dominium offertur pro $1,7 decies centena millia. Quod si Microsoft ultimo momento eam emere voluerit, tempus habebunt?
Tantum usores descripserunt in aliquet participare possunt. Te gratissimum esse.
Quid faceres si O'Connor esses?
59,6%Microsoft dominium emat pro $1,7 decies centena millia, aut alius emat.501
3,4%Hoc vendere pro mille $ XX, in historia descendere nolo ut qui talem ditionem alicui ignoto emanavit.
3,3%Me ipsum in aeternum sepeliam si Microsoft rectum decisionem facere non potest
21,2%Specialiter dominium hackers vendere vellem, ut Microsoft famam destruerent in ambitu corporato. Et nota quod circa quaestionem MCMXCVII! CLXXVIII
12,4%Ego pono botnet + electronicarum servitorem meipsum et incipio mundi fatum decernere.104
840 utentes censuerunt. 131 Insere abstinuisse.
Source: www.habr.com
