Teti-pivoaran'ny angon-drakitra amin'ny alΓ lan'ny Web Proxy Auto-Discovery (WPAD) noho ny fifandonan'ny anarana (amin'ity tranga ity, fifandonan'ny sehatra anatiny misy ny anaran'ny iray amin'ireo gTLDs vaovao, fa ny fotony dia mitovy). Loharano: , 2016
Mike O'Connor, iray amin'ireo mpampiasa vola tranainy indrindra amin'ny anaran-tsehatra, ny ampahany mampidi-doza sy mampiady hevitra indrindra amin'ny fanangonana azy: sehatra corp.com ho an'ny $ 1,7 tapitrisa. Tamin'ny 1994, O'Connor dia nividy anarana sehatra tsotra maro, toy ny grill.com, place.com, pub.com ary ny hafa. Anisan'izany ny corp.com, izay notazonin'i Mike nandritra ny 26 taona. Efa 70 taona ilay mpampiasa vola ary nanapa-kevitra ny hanao vola amin'ny fampiasam-bolany taloha.
Ny olana dia ny corp.com dia mety hampidi-doza ho an'ny solosaina orinasa 375 farafahakeliny noho ny tsy fitandremana ny Active Directory nandritra ny fananganana intranets orinasa tany am-piandohan'ny taona 000 mifototra amin'ny Windows Server 2000, raha ny fototeny anatiny dia nofaritana tsotra izao ho "corp". .β Hatramin'ny fiandohan'ny taona 2010 dia tsy olana izany, fa tamin'ny firongatry ny solosaina finday amin'ny tontolon'ny fandraharahana, dia mihamaro ny mpiasa nanomboka nanetsika ny solosainan'ny asany ivelan'ny tambajotra orinasa. Ny endri-javatra amin'ny fampiharana Active Directory dia mitarika amin'ny zava-misy fa na dia tsy misy fangatahana mivantana amin'ny //corp aza ny mpampiasa, dia misy fampiharana maromaro (ohatra, mailaka) mandondona amin'ny adiresy mahazatra azy. Fa raha misy fifandraisana ivelany amin'ny tambajotra ao amin'ny trano fisotroana kafe mahazatra manodidina ny zorony, izany dia mitarika amin'ny fikorianan'ny angon-drakitra sy ny fangatahana mirotsaka ao. corp.com.
Ankehitriny i O'Connor dia tena manantena fa ny Microsoft mihitsy no hividy ny sehatra ary, amin'ny fomban-drazana tsara indrindra amin'ny Google, lo azy any amin'ny toerana maizina sy tsy azo idirana amin'ny vahiny, dia ho voavaha ny olana amin'ny vulnerability fototra toy izany amin'ny tambajotra Windows.
Active Directory sy fifandonana anarana
Ny tambajotram-pandraharahana mampiasa Windows dia mampiasa ny serivisy lahatahiry Active Directory. Izy io dia ahafahan'ny mpitantana mampiasa ny politikan'ny vondrona mba hiantohana ny fanamafisam-peo mitovitovy amin'ny tontolon'ny fiasan'ny mpampiasa, mametraka rindrambaiko amin'ny solosaina marobe amin'ny alΓ lan'ny politikan'ny vondrona, manao fanomezan-dΓ lana, sns.
Active Directory dia tafiditra amin'ny DNS ary mandeha eo ambonin'ny TCP/IP. Mba hikaroka mpampiantrano ao anatin'ny tambajotra, ny protocol Web Proxy Auto-Discovery (WAPD) ary ny fiasa (naorina ao amin'ny Windows DNS Client). Ity endri-javatra ity dia manamora ny fitadiavana solosaina na lohamilina hafa nefa tsy mila manome anarana domaine mahafeno fepetra.
Ohatra, raha misy orinasa miasa tambajotra anatiny antsoina hoe internalnetwork.example.com, ary te-hiditra amin'ny fiara iombonana antsoina hoe drive1, tsy mila miditra drive1.internalnetwork.example.com Ao amin'ny Explorer, soraty fotsiny \drive1 - ary ny mpanjifa Windows DNS dia hamita ny anarana.
Ao amin'ny dikan-tenin'ny Active Directory teo aloha-ohatra, Windows 2000 Server-ny default ho an'ny sehatra orinasa ambaratonga faharoa dia corp. Ary orinasa maro no nitazona ny default ho an'ny sehatra anatiny. Mbola ratsy kokoa aza, maro no nanomboka nanangana tambajotra midadasika eo ambonin'ity fanamboarana tsy mety ity.
Tamin'ny andron'ny solosaina desktop, tsy dia olana loatra momba ny fiarovana izany satria tsy nisy naka ireo solosaina ireo ivelan'ny tambajotran'ny orinasa. Fa inona no mitranga rehefa mpiasa miasa ao amin'ny orinasa manana lalan'ny tambajotra corp ao amin'ny Active Directory dia maka solosaina finday orinasa ary mandeha any amin'ny Starbucks eo an-toerana? Avy eo dia mihatra ny protocole Web Proxy Auto-Discovery (WPAD) sy ny asa fanaparitahana anarana DNS.
Misy ny mety hisian'ny serivisy sasany amin'ny solosaina finday hanohy handondona amin'ny sehatra anatiny corp, fa tsy hahita izany, fa ny fangatahana dia hovahana amin'ny sehatra corp.com avy amin'ny Internet misokatra.
Amin'ny fampiharana, midika izany fa ny tompon'ny corp.com dia afaka manakana ny fangatahana manokana avy amin'ny solosaina ana hetsiny izay miala tsy nahy amin'ny tontolon'ny orinasa amin'ny fampiasana ny fanendrena. corp ho an'ny fonenanao ao amin'ny Active Directory.
Leakage ny fangatahana WPAD amin'ny fifamoivoizana amerikana. Avy amin'ny fandalinana 2016 University of Michigan,
Nahoana no tsy mbola amidy ny domaine?
Tamin'ny 2014, namoaka ny manam-pahaizana ICANN fifandonana anarana amin'ny DNS. Ny fianarana dia novatsian'ny Departemanta Amerikana misahana ny Fiarovana an-tanindrazana amin'ny ampahany satria ny fampahalalana mivoaka avy amin'ny tambajotra anatiny dia mandrahona tsy ny orinasa ara-barotra ihany, fa ny fikambanan'ny governemanta ihany koa, anisan'izany ny Secret Service, ny sampam-pitsikilovana ary ny sampana miaramila.
Mike dia te hivarotra corp.com tamin'ny taon-dasa, saingy ilay mpikaroka Jeff Schmidt dia nandresy lahatra azy hanemotra ny fivarotana mifototra amin'ny tatitra voalaza etsy ambony. Hitan'ny fanadihadiana ihany koa fa solosaina 375 no manandrana mifandray amin'ny corp.com isan'andro nefa tsy fantatry ny tompony. Ny fangatahana dia nahitana fiezahana hiditra amin'ny intranet orinasa, fidirana amin'ny tambajotra na fizarana rakitra.
Ao anatin'ny andrana nataony manokana, Schmidt, miaraka amin'ny JAS Global, dia naka tahaka tao amin'ny corp.com ny fomba fikarakaran'ny Windows LAN ny rakitra sy ny fangatahana. Tamin'ny fanaovana izany, izy ireo, raha ny marina, dia nanokatra vavahadin'ny helo ho an'izay manampahaizana manokana momba ny fiarovana ny vaovao:
Tena nahatsiravina izany. Natsahatray ny andrana taorian'ny 15 minitra ary nopotehinay ny angon-drakitra [rehetra azo]. Ny mpanandrana fanta-daza iray izay nanoro hevitra an'i JAS momba ity olana ity dia nanamarika fa ny fanandramana dia toy ny "ranon'ny fampahalalana tsiambaratelo" ary tsy mbola nahita zavatra tahaka izany izy.
[Nanangana fandraisana mailaka tao amin'ny corp.com] ary afaka adiny iray teo ho eo dia nahazo mailaka maherin'ny 12 tapitrisa izahay, taorian'izay dia natsahatray ny fanandramana. Na dia mandeha ho azy aza ny ankamaroan'ny mailaka, dia hitanay fa saro-pady [fiarovana] ny sasany ka noho izany dia nopotehinay ny angon-drakitra manontolo tsy nisy fanadihadiana fanampiny.
Schmidt dia mino fa ny mpitantana manerana an'izao tontolo izao dia nanomana tsy nahy ny botnet mampidi-doza indrindra teo amin'ny tantara nandritra ny am-polony taona maro. Solosaina miasa feno an'hetsiny eran'izao tontolo izao no vonona tsy ho anisan'ny botnet fotsiny, fa hanome angon-drakitra tsiambaratelo momba ny tompony sy ny orinasa ihany koa. Ny hany tokony hataonao mba hanararaotra izany dia ny control corp.com. Amin'ity tranga ity, ny milina rehetra izay mifandray amin'ny tambajotran'ny orinasa, izay ny Active Directory dia namboarina tamin'ny //corp, dia lasa ampahany amin'ny botnet.
Niala tamin'ny olana i Microsoft 25 taona lasa izay
Raha heverinao fa tsy nahalala ny bacchanalia manodidina ny corp.com i MS, dia diso ianao. Ity no pejy nidiran'ireo mpampiasa ny version beta an'ny FrontPage '97, miaraka amin'ny corp.com voatanisa ho URL default:
Rehefa tena reraka tamin'izany i Mike dia nanomboka navitrika ny mpampiasa ho any amin'ny tranokala fivarotana firaisana ara-nofo ny corp.com. Ho setrin'izany dia naharay taratasy fahatezerana an'arivony avy amin'ireo mpampiasa izy, izay naveriny tamin'ny alΓ lan'ny kopia ho an'i Bill Gates.
Raha ny marina, i Mike mihitsy, noho ny fahalianana, dia nanangana mpizara mailaka ary nahazo taratasy tsiambaratelo tao amin'ny corp.com. Niezaka namaha ireo olana ireo izy tamin'ny alΓ lan'ny fifandraisana tamin'ny orinasa, saingy tsy hainy tsotra izao ny hanitsy ny toe-javatra:
Avy hatrany dia nanomboka nahazo mailaka miafina aho, anisan'izany ny dikan-teny voalohan'ny tatitra ara-bola ho an'ny orinasa any amin'ny US Securities and Exchange Commission, tatitra momba ny maha-olona ary zavatra hafa mampatahotra. Niezaka nifanoratra tamin'ny orinasa aho nandritra ny fotoana kelikely, saingy tsy fantatry ny ankamaroan'izy ireo izay tokony hatao amin'izany. Noho izany dia nesoriko fotsiny [ny mpizara mailaka].
Tsy nanao hetsika mavitrika i MS, ary tsy nety naneho hevitra momba ny toe-draharaha ny orinasa. Eny, namoaka fanavaozana Active Directory maromaro i Microsoft nandritra ny taona maro izay mamaha ny olan'ny fifandonan'ny anaran-tsehatra, saingy manana olana maromaro izy ireo. Namokatra ihany koa ny orinasa tolo-kevitra momba ny fametrahana anaran-tsehatra anatiny, tolo-kevitra momba ny fananana sehatra faharoa mba hisorohana ny fifandirana, ary fampianarana hafa izay matetika tsy vakiana.
Fa ny zava-dehibe indrindra dia ny fanavaozana. Voalohany: mba hampiharana azy ireo dia mila mametraka tanteraka ny intranet an'ny orinasa ianao. Faharoa: aorian'ny fanavaozana toy izany, ny fampiharana sasany dia mety manomboka miasa miadana kokoa, diso, na tsy miasa intsony. Mazava fa ny ankamaroan'ny orinasa manana tambajotram-piarahamonina natsangana dia tsy handray risika toy izany ao anatin'ny fotoana fohy. Fanampin'izany, maro amin'izy ireo no tsy mahatsapa akory ny haavon'ny fandrahonana feno amin'ny famerenana ny zava-drehetra mankany amin'ny corp.com rehefa entina ivelan'ny tambajotra anatiny ny milina.
Ny fanesoana ambony indrindra dia tratra rehefa mijery ianao . Noho izany, araka ny angona azony, Ny fangatahana sasany amin'ny corp.com dia avy amin'ny intranet an'ny Microsoft manokana.
Ary inona no hitranga manaraka?
Toa hita ety ivelany ny vahaolana amin'ity toe-javatra ity ary nofaritana tany am-piandohan'ny lahatsoratra: avelao i Microsoft hividy ny sahan'i Mike aminy ary handrara azy any amin'ny toerana iray ao anaty efi-trano lavitra mandrakizay.
Saingy tsy dia tsotra izany. Microsoft dia nanolotra an'i O'Connor hividy ny sehatra misy poizina ho an'ny orinasa manerana an'izao tontolo izao taona maromaro lasa izay. Izay ihany Nanolotra 20 arivo dolara fotsiny ilay goavambe mba hanakatona lavaka toy izany amin'ny tambajotrany manokana.
Ankehitriny ny sehatra dia atolotra amin'ny $ 1,7 tapitrisa. Ary na dia manapa-kevitra ny hividy izany amin'ny fotoana farany aza i Microsoft, hanam-potoana ve izy ireo?
Ireo mpampiasa voasoratra anarana ihany no afaka mandray anjara amin'ny fanadihadiana. Please.
Inona no hataonao raha ianao no O'Connor?
-
59,6%Avelao i Microsoft hividy ny sehatra amin'ny $1,7 tapitrisa, na avelao olon-kafa hividy izany.501
-
3,4%Amidy $20 aho, tsy te-hiditra amin'ny tantara ho toy ny olona namoaka sehatra toy izany tamin'ny olona tsy fantatra aho.
-
3,3%Handevina azy mandrakizay aho raha tsy afaka mandray fanapahan-kevitra tsara i Microsoft.28
-
21,2%Amidy manokana amin'ny mpijirika ny sehatra aho raha toa ka manimba ny lazan'i Microsoft amin'ny tontolon'ny orinasa izy ireo. Efa hatraminβny 1997 no nahalalanβizy ireo ilay olana!178
-
12,4%Nanangana mpizara botnet + mail ny tenako ary nanomboka nanapa-kevitra ny hiafaran'izao tontolo izao.104
Mpampiasa 840 no nifidy. Mpampiasa 131 no nifady.
Source: www.habr.com