Skema ta 'tnixxija tad-dejta permezz ta' Web Proxy Auto-Discovery (WPAD) minħabba ħabta tal-isem (f'dan il-każ, ħabta ta 'dominju intern mal-isem ta' wieħed mill-gTLDs ġodda, iżda l-essenza hija l-istess). Sors:
Mike O'Connor, wieħed mill-eqdem investituri fl-ismijiet tad-dominju,
Il-problema hija li corp.com huwa potenzjalment perikoluż għal mill-inqas 375 kompjuter korporattiv minħabba l-konfigurazzjoni traskurata ta 'Active Directory waqt il-kostruzzjoni ta' intranets korporattivi fil-bidu tas-snin 000 ibbażati fuq Windows Server 2000, meta l-għerq intern kien sempliċement speċifikat bħala "corp. .” Sal-bidu tas-snin 2010, din ma kinitx kwistjoni, iżda biż-żieda ta 'laptops f'ambjenti tan-negozju, aktar u aktar impjegati bdew iċċaqilqu l-kompjuters tax-xogħol tagħhom barra min-netwerk korporattiv. Karatteristiċi tal-implimentazzjoni tal-Active Directory jwasslu għall-fatt li anke mingħajr talba diretta tal-utent lil //corp, numru ta 'applikazzjonijiet (per eżempju, posta) iħabbtu indirizz familjari waħedhom. Iżda fil-każ ta 'konnessjoni esterna man-netwerk f'kafetterija konvenzjonali l-kantuniera, dan iwassal għal fluss ta' dejta u talbiet li jitferrgħu fuq corp.com.
Issa O'Connor verament jittama li l-Microsoft innifsu se jixtri d-dominju u, fl-aħjar tradizzjonijiet ta 'Google, it-taħsir x'imkien skur u inaċċessibbli għall-barranin, il-problema b'tali vulnerabbiltà fundamentali tan-netwerks tal-Windows se tiġi solvuta.
Active Directory u ħabta tal-isem
Netwerks korporattivi li jħaddmu Windows jużaw is-servizz tad-direttorju tal-Active Directory. Jippermetti lill-amministraturi jużaw politiki tal-grupp biex jiżguraw konfigurazzjoni uniformi tal-ambjent tax-xogħol tal-utent, jużaw softwer fuq kompjuters multipli permezz ta 'politiki tal-grupp, iwettqu awtorizzazzjoni, eċċ.
L-Active Directory huwa integrat mad-DNS u jaħdem fuq TCP/IP. Biex tfittex hosts fi ħdan in-netwerk, il-protokoll Web Proxy Auto-Discovery (WAPD) u l-funzjoni
Per eżempju, jekk kumpanija topera netwerk intern imsemmi internalnetwork.example.com
, u l-impjegat irid jaċċessa drive kondiviż imsejjaħ drive1
, m'hemmx għalfejn tidħol drive1.internalnetwork.example.com
f'Explorer, ittajpja \drive1 - u l-klijent DNS tal-Windows jimla l-isem innifsu.
F'verżjonijiet preċedenti ta' l-Active Directory—per eżempju, Windows 2000 Server—d-default għad-dominju korporattiv tat-tieni livell kien corp
. U ħafna kumpaniji żammew l-inadempjenza għad-dominju intern tagħhom. Saħansitra agħar, ħafna bdew jibnu netwerks vasti fuq din is-setup difettuż.
Fil-jiem tal-kompjuters desktop, din ma kinitx kwistjoni ta 'sigurtà minħabba li ħadd ma ħa dawn il-kompjuters barra n-netwerk korporattiv. Imma x'jiġri meta impjegat jaħdem f'kumpanija b'passaġġ tan-netwerk corp
fl-Active Directory jieħu laptop korporattiv u jmur għand Starbucks lokali? Imbagħad jidħlu fis-seħħ il-protokoll tal-Web Proxy Auto-Discovery (WPAD) u l-funzjoni tad-devoluzzjoni tal-isem DNS.
Hemm probabbiltà kbira li xi servizzi fuq il-laptop ikomplu jħabbtu fuq id-dominju intern corp
, iżda mhux se ssibha, u minflok it-talbiet jiġu solvuti għad-dominju corp.com mill-Internet miftuħ.
Fil-prattika, dan ifisser li s-sid ta’ corp.com jista’ jinterċetta b’mod passiv talbiet privati minn mijiet ta’ eluf ta’ kompjuters li aċċidentalment iħallu l-ambjent korporattiv billi juża d-denominazzjoni. corp
għad-dominju tiegħek fl-Active Directory.
Tnixxija ta 'talbiet WPAD fit-traffiku Amerikan. Minn studju tal-Università ta' Michigan fl-2016,
Għaliex id-dominju għadu mhux mibjugħ?
Fl-2014, l-esperti tal-ICANN ppubblikaw
Mike ried ibigħ corp.com is-sena l-oħra, iżda r-riċerkatur Jeff Schmidt ikkonvinċieh biex jittardja l-bejgħ ibbażat fuq ir-rapport imsemmi hawn fuq. L-istudju sab ukoll li 375 kompjuter jippruvaw jikkuntattjaw lil corp.com kuljum mingħajr l-għarfien tas-sidien tagħhom. It-talbiet kien fihom tentattivi biex tidħol f'intranets korporattivi, netwerks ta' aċċess jew qsim ta' fajls.
Bħala parti mill-esperiment tiegħu stess, Schmidt, flimkien ma 'JAS Global, imita fuq corp.com il-mod kif Windows LAN tipproċessa fajls u talbiet. Billi għamlu dan, huma, fil-fatt, fetħu portal għall-infern għal kwalunkwe speċjalista tas-sigurtà tal-informazzjoni:
Kien terribbli. Aħna waqqafna l-esperiment wara 15-il minuta u qerdejna d-dejta [kollha miksuba]. Tester magħruf li ta parir lil JAS dwar din il-kwistjoni nnota li l-esperiment kien bħal “xita ta’ informazzjoni kunfidenzjali” u li qatt ma kien ra xi ħaġa bħalha.
[Aħna waqqafna riċeviment tal-posta fuq corp.com] u wara madwar siegħa irċevejna aktar minn 12-il miljun email, u wara waqqafna l-esperiment. Għalkemm il-maġġoranza l-kbira tal-emails kienu awtomatizzati, sibna li xi wħud kienu sensittivi għas-sigurtà u għalhekk qerdejna s-sett tad-dejta kollu mingħajr aktar analiżi.
Schmidt jemmen li l-amministraturi madwar id-dinja ilhom bla ma jafu jippreparaw l-aktar botnet perikolużi fl-istorja għal għexieren ta’ snin. Mijiet ta' eluf ta' kompjuters li jaħdmu b'mod sħiħ madwar id-dinja huma lesti mhux biss biex isiru parti minn botnet, iżda wkoll biex jipprovdu data kunfidenzjali dwar is-sidien u l-kumpaniji tagħhom. Kull ma trid tagħmel biex tieħu vantaġġ minnha huwa kontroll corp.com. F'dan il-każ, kwalunkwe magna li darba tkun konnessa man-netwerk korporattiv, li l-Active Directory tagħha kien ikkonfigurat permezz //corp, issir parti mill-botnet.
Microsoft ċediet mill-problema 25 sena ilu
Jekk taħseb li l-SM b'xi mod ma kienx konxju tal-baccanalia li għaddejja madwar corp.com, allura inti żbaljat serjament.
Meta Mike għajjien tassew minn dan, corp.com beda jidderieġi mill-ġdid lill-utenti lejn il-websajt tal-ħanut tas-sess. Bi tweġiba, huwa rċieva eluf ta 'ittri rrabjati minn utenti, li reindirizzahom permezz ta' kopja lil Bill Gates.
Mill-mod, Mike innifsu, mill-kurżità, waqqaf server tal-posta u rċieva ittri kunfidenzjali fuq corp.com. Huwa pprova jsolvi dawn il-problemi huwa stess billi jikkuntattja lill-kumpaniji, iżda sempliċement ma kinux jafu kif jikkoreġu s-sitwazzjoni:
Immedjatament, bdejt nirċievi emails kunfidenzjali, inklużi verżjonijiet preliminari ta 'rapporti finanzjarji korporattivi lill-Kummissjoni tat-Titoli u l-Kambju tal-Istati Uniti, rapporti dwar ir-riżorsi umani u affarijiet oħra tal-biża'. Ippruvajt nikkorrispondi mal-korporazzjonijiet għal xi żmien, iżda ħafna minnhom ma kinux jafu x'għandhom jagħmlu biha. So I finalment biss daru [is-server tal-posta] off.
L-Istati Membri ma ħadu l-ebda azzjoni attiva, u l-kumpanija tirrifjuta li tikkummenta dwar is-sitwazzjoni. Iva, Microsoft ħarġet diversi aġġornamenti tal-Active Directory matul is-snin li jindirizzaw parzjalment il-problema tal-ħabta tal-isem tad-dominju, iżda għandhom numru ta 'problemi. Il-kumpanija pproduċiet ukoll rakkomandazzjonijiet dwar it-twaqqif ta 'ismijiet ta' domain interni, rakkomandazzjonijiet dwar il-pussess ta 'dominju tat-tieni livell biex jiġu evitati kunflitti, u tutorials oħra li normalment ma jinqrawx.
Iżda l-iktar ħaġa importanti tinsab fl-aġġornamenti. L-ewwel: biex tapplikahom, trid tpoġġi kompletament l-intranet tal-kumpanija. It-tieni: wara aġġornamenti bħal dawn, xi applikazzjonijiet jistgħu jibdew jaħdmu aktar bil-mod, b'mod żbaljat, jew jieqfu jaħdmu għal kollox. Huwa ċar li l-biċċa l-kbira tal-kumpaniji b'netwerk korporattiv mibni mhux se jieħdu riskji bħal dawn fi żmien qasir. Barra minn hekk, ħafna minnhom lanqas biss jirrealizzaw l-iskala sħiħa tat-theddida li hija mimlija bir-ridirezzjoni ta 'kollox lejn corp.com meta l-magna tittieħed barra n-netwerk intern.
Ironija massima tinkiseb meta tara
U x'se jiġri wara?
Jidher li s-soluzzjoni għal din is-sitwazzjoni tinsab fil-wiċċ u ġiet deskritta fil-bidu tal-artiklu: ħalli Microsoft tixtri d-dominju ta 'Mike mingħandu u tipprojbixxih x'imkien f'armarju remot għal dejjem.
Imma mhux daqshekk sempliċi. Microsoft offriet lil O'Connor biex jixtri d-dominju tossiku tiegħu għal kumpaniji madwar id-dinja bosta snin ilu. Dak hu biss Il-ġgant offra biss $ 20 elf għall-għeluq ta 'tali toqba fin-netwerks tiegħu stess.
Issa d-dominju huwa offrut għal $1,7 miljun.U anke jekk Microsoft tiddeċiedi li tixtrih fl-aħħar mument, se jkollhom ħin?
Utenti reġistrati biss jistgħu jipparteċipaw fl-istħarriġ.
X'kont tagħmel kieku inti O'Connor?
-
59,6%Ħalli lil Microsoft tixtri d-dominju għal $1,7 miljun, jew ħalli xi ħadd ieħor jixtrih.501
-
3,4%Inbigħha għal $20 elf;Ma rridx ninżel fl-istorja bħala l-persuna li ħarġet tali dominju lil xi ħadd mhux magħruf.29
-
3,3%Jien nidfenha għal dejjem jekk Microsoft ma tistax tieħu d-deċiżjoni t-tajba.28
-
21,2%Inbigħ id-dominju speċifikament lill-hackers bil-kundizzjoni li jeqirdu r-reputazzjoni ta 'Microsoft fl-ambjent korporattiv. Huma jafu bil-problema mill-1997!178
-
12,4%Jien kont inwaqqaf botnet + mail server u nibda niddeċiedi d-destin tad-dinja.104
Ivvutaw 840-il utent. utent 131 astjena.
Sors: www.habr.com