Schema vun Daten Leckage duerch Web Proxy Auto-Discovery (WPAD) wéinst Numm Kollisioun (an dësem Fall, eng Kollisioun vun engem intern Domain mam Numm vun engem vun den neie gTLDs, mä d'Essenz ass déi selwecht). Quell: , 2016
Mike O'Connor, ee vun den eelsten Investisseuren an Domain Nimm, déi geféierlechst a kontroversst Lot a senger Sammlung: Domain corp.com fir $ 1,7 Millioune.1994 huet O'Connor vill einfach Domain Nimm kaaft, wéi grill.com, place.com, pub.com an anerer. Dorënner war corp.com, déi de Mike 26 Joer laang behalen huet. Den Investisseur war scho 70 Joer al an huet decidéiert seng al Investitiounen ze monetiséieren.
De Problem ass datt corp.com potenziell geféierlech ass fir op d'mannst 375 Firmecomputer wéinst der onsécherer Konfiguratioun vum Active Directory wärend der Konstruktioun vu Firmenintraneten an de fréien 000er baséiert op Windows Server 2000, wann déi intern Root einfach als "corp spezifizéiert gouf" ". Bis de fréien 2010er war dëst keen Thema, awer mam Opstig vu Laptops a Geschäftsëmfeld hunn ëmmer méi Mataarbechter ugefaang hir Aarbechtscomputer ausserhalb vum Firmennetz ze plënneren. Features vun der Active Directory-Implementatioun féieren zu der Tatsaach, datt och ouni eng direkt Ufro vum Benotzer un //corp, eng Zuel vun Uwendungen (zum Beispill Mail) op eng vertraute Adress eleng klappen. Awer am Fall vun enger externer Verbindung zum Netz an engem konventionelle Café ronderëm den Eck, féiert dat zu engem Stroum vun Daten an Ufroen op corp.com.
Elo hofft O'Connor wierklech datt Microsoft selwer d'Domain kaaft an, an de beschten Traditioune vu Google, iergendwou däischter an onzougänglech fir Auslänner verrotten, gëtt de Problem mat sou enger fundamentaler Schwachstelle vu Windows Netzwierker geléist.
Active Directory an Numm Kollisioun
Firmennetzwierker déi Windows lafen, benotzen den Active Directory Verzeichnisservice. Et erlaabt Administrateuren Gruppepolitiken ze benotzen fir eng eenheetlech Konfiguratioun vun der Aarbechtsëmfeld vum Benotzer ze garantéieren, Software op verschidde Computeren duerch Gruppepolitiken z'installéieren, Autorisatioun auszeféieren, etc.
Active Directory ass mat DNS integréiert a leeft uewen op TCP / IP. Fir no Hosten am Netz ze sichen, de Web Proxy Auto-Discovery (WAPD) Protokoll an d'Funktioun (gebaut an Windows DNS Client). Dës Fonktioun mécht et einfach aner Computeren oder Serveren ze fannen ouni e komplett qualifizéierten Domain Numm ze bidden.
Zum Beispill, wann eng Firma en internt Netzwierk bedreift genannt internalnetwork.example.com, an den Employé wëll Zougang zu engem gemeinsame Drive genannt drive1, net néideg anzeginn drive1.internalnetwork.example.com am Explorer, gitt just \ drive1 - an de Windows DNS Client wäert den Numm selwer fäerdeg maachen.
A fréiere Versioune vum Active Directory - zum Beispill Windows 2000 Server - war de Standard fir den zweeten Niveau Corporate Domain corp. A vill Firmen hunn de Standard fir hiren internen Domain behalen. Nach méi schlëmm, vill hunn ugefaang grouss Netzwierker uewen op dësem fehlerhafte Setup ze bauen.
An den Deeg vun Desktop Computeren war dëst net vill vun engem Sécherheetsprobleem well keen dës Computeren ausserhalb vum Firmennetz geholl huet. Awer wat geschitt wann en Employé an enger Firma mat engem Netzwee schafft corp an Active Directory hëlt e Firmenlaptop a geet op de lokale Starbucks? Da ginn de Web Proxy Auto-Discovery (WPAD) Protokoll an d'DNS Numm Devolution Funktioun a Kraaft.
Et gëtt eng héich Wahrscheinlechkeet datt e puer Servicer um Laptop weider op den internen Domain klappen corp, awer wäert et net fannen, an amplaz Ufroe ginn op d'corp.com Domain aus dem oppenen Internet geléist.
An der Praxis heescht dat datt de Besëtzer vun corp.com passiv privat Ufroe vun Honnerte vun Dausende vu Computeren ofbriechen kann, déi zoufälleg de Firmenëmfeld mat der Bezeechnung verloossen corp fir Är Domain am Active Directory.
Leckage vu WPAD Ufroen am amerikanesche Verkéier. Vun enger 2016 Universitéit vu Michigan Studie,
Firwat ass d'Domain nach net verkaaft?
Am 2014 hunn ICANN Experten publizéiert Numm Kollisiounen an DNS. D'Etude gouf zum Deel vum US Department of Homeland Security finanzéiert, well Informatiounsleaken aus internen Netzwierker net nëmme kommerziell Firmen bedrohen, mee och Regierungsorganisatiounen, dorënner de Geheimdéngscht, Intelligenz Agenturen a Militärzweige.
De Mike wollt corp.com d'lescht Joer verkafen, awer de Fuerscher Jeff Schmidt huet hien iwwerzeegt de Verkaf ze verzögeren op Basis vum uewe genannte Bericht. D'Etude huet och festgestallt datt 375 Computere probéieren all Dag corp.com ze kontaktéieren ouni d'Wëssen vun hire Besëtzer. D'Ufroe enthale Versuche fir sech op Firmenintraneten, Zougangsnetzwierker oder Dateideelen unzemellen.
Als Deel vu sengem eegenen Experiment huet de Schmidt, zesumme mam JAS Global, op corp.com imitéiert wéi Windows LAN Dateien an Ufroe veraarbecht. Duerch dëst ze maachen, hunn se tatsächlech e Portal an d'Häll opgemaach fir all Informatiounssécherheetsspezialist:
Et war schrecklech. Mir gestoppt den Experiment no 15 Minutten an zerstéiert [all kritt] Daten. E bekannte Tester, deen de JAS iwwer dëst Thema ugeroden huet, huet festgestallt datt d'Experiment wéi "e Reen vu vertraulecher Informatioun" war an datt hien nach ni sou eppes gesinn huet.
[Mir hunn d'Mailempfang op corp.com opgeriicht] an no ongeféier enger Stonn hu mir iwwer 12 Milliounen E-Maile kritt, duerno hu mir d'Experiment gestoppt. Och wann déi grouss Majoritéit vun den E-Mailen automatiséiert waren, hu mir festgestallt datt e puer [Sécherheet] sensibel waren an dofir hu mir de ganzen Datesaz ouni weider Analyse zerstéiert.
Schmidt mengt datt Administrateuren ronderëm d'Welt onbewosst de geféierlechste Botnet an der Geschicht fir Joerzéngte virbereet hunn. Honnerte vun Dausende vu vollwäertegen Aarbechtscomputer ronderëm d'Welt si prett net nëmmen Deel vun engem Botnet ze ginn, awer och vertraulech Daten iwwer hir Besëtzer a Firmen ze bidden. Alles wat Dir maache musst fir dovunner ze profitéieren ass control corp.com. An dësem Fall gëtt all Maschinn, déi eemol mam Firmennetz verbonnen ass, deem säin Active Directory iwwer //corp konfiguréiert ass, en Deel vum Botnet.
Microsoft huet de Problem viru 25 Joer opginn
Wann Dir mengt datt MS iergendwéi net bewosst war vun der lafender Bacchanalia ronderëm corp.com, da sidd Dir eescht falsch. Dëst ass d'Säit op där d'Benotzer vun der Beta Versioun vu FrontPage '97 gelant sinn, mat corp.com als Standard URL opgezielt:
Wéi de Mike wierklech midd vun dësem gouf, huet corp.com ugefaang d'Benotzer op d'Sexshop Websäit ze redirectéieren. Als Äntwert krut hien Dausende vu rosen Bréiwer vu Benotzer, déi hien iwwer Kopie un de Bill Gates ëmgeleet huet.
De Mike selwer huet iwwregens aus Virwëtz e Mailserver opgeriicht an op corp.com vertraulech Bréiwer kritt. Hien huet probéiert dës Probleemer selwer ze léisen andeems en Firmen kontaktéiert, awer si woussten einfach net wéi d'Situatioun korrigéiert:
Direkt hunn ech ugefaang vertraulech E-Mailen ze kréien, dorënner virleefeg Versioune vu Firmenfinanzberichter un d'US Securities and Exchange Commission, Humanressourcen Berichter an aner grujeleg Saachen. Ech hu probéiert eng Zäit laang mat Konzerner ze korrespondéieren, awer déi meescht woussten net wat ech domat maache sollen. Also hunn ech endlech just et [de Mailserver] ausgeschalt.
MS huet keng aktiv Aktioun huelen, an der Firma refuséiert op d'Situatioun ze kommentéieren. Jo, Microsoft huet e puer Active Directory Updates iwwer d'Jore verëffentlecht, déi deelweis den Domain Numm Kollisiounsproblem adresséieren, awer si hunn eng Rei Probleemer. D'Firma huet och produzéiert Recommandatiounen op Ariichten intern Domain Nimm, Recommandatiounen op engem zweete-Niveau Domain fir Konflikter ze vermeiden, an aner Tutorials déi normalerweis net liesen.
Awer déi wichtegst Saach läit an den Updates. Als éischt: fir se z'applizéieren, musst Dir d'Intranet vun der Firma komplett erofsetzen. Zweetens: no esou Updates kënnen e puer Applikatiounen ufänken méi lues ze schaffen, falsch oder ganz ophalen ze schaffen. Et ass kloer datt déi meescht Firmen mat engem opgebaute Firmennetz esou Risiken op kuerzfristeg net huelen. Zousätzlech mierken vill vun hinnen net emol déi voll Skala vun der Bedrohung, déi mat der Viruleedung vun allem op corp.com gefloss ass, wann d'Maschinn ausserhalb vum internen Netzwierk geholl gëtt.
Maximal Ironie gëtt erreecht wann Dir kuckt . Also, laut sengen Donnéeën, e puer Ufroe fir corp.com kommen aus dem Microsoft sengem eegene Intranet.
A wat wäert dann geschéien?
Et géif schéngen datt d'Léisung fir dës Situatioun op der Uewerfläch läit a gouf am Ufank vum Artikel beschriwwen: loosst Microsoft dem Mike säin Domain vun him kafen an hien iergendwou an engem Fernschaf fir ëmmer verbidden.
Awer sou einfach ass et net. Microsoft huet O'Connor ugebueden seng gëfteg Domain fir Firmen ronderëm d'Welt virun e puer Joer ze kafen. Dat ass just De Ris huet nëmmen $ 20 Tausend ugebueden fir sou e Lach an hiren eegene Netzwierker zouzemaachen.
Elo gëtt d'Domain fir $ 1,7 Millioune ugebueden.An och wann Microsoft decidéiert en am leschte Moment ze kafen, hu se Zäit?
Nëmme registréiert Benotzer kënnen un der Ëmfro deelhuelen. , wann ech glift.
Wat géift Dir maachen wann Dir O'Connor wier?
-
59,6%Loosst Microsoft d'Domain fir $1,7 Millioune kafen, oder loosst en aneren et kafen.501
-
3,4%Ech géif et fir $ 20 dausend verkafen; Ech wëll net an d'Geschicht erofgoen als déi Persoun, déi sou en Domain un een onbekannt geläscht huet.29
-
3,3%Ech géif et selwer fir ëmmer begruewen wann Microsoft net déi richteg Entscheedung huelen kann.28
-
21,2%Ech géif speziell d'Domain un Hacker verkafen op der Bedingung datt se de Ruff vu Microsoft an der Firmenëmfeld zerstéieren. Si wëssen iwwer de Problem zënter 1997!178
-
12,4%Ech géif selwer e Botnet + Mail-Server opbauen an ufänken d'Schicksal vun der Welt ze entscheeden.104
840 Benotzer hunn gestëmmt. 131 Benotzer huet sech enthalen.
Source: will.com