پرو هوسٽر > ڊومين corp.com وڪري لاءِ تيار آهي. اهو ونڊوز هلائيندڙ سوين هزارين ڪارپوريٽ ڪمپيوٽرن لاءِ خطرناڪ آهي

ڊومين corp.com وڪري لاءِ تيار آهي. اهو ونڊوز هلائيندڙ سوين هزارين ڪارپوريٽ ڪمپيوٽرن لاءِ خطرناڪ آهي

ڊومين corp.com وڪري لاءِ تيار آهي. اهو ونڊوز هلائيندڙ سوين هزارين ڪارپوريٽ ڪمپيوٽرن لاءِ خطرناڪ آهي
ويب پراکسي آٽو-ڊسڪوري (WPAD) ذريعي ڊيٽا ليڪ ٿيڻ جي اسڪيم نالي جي ٽڪراءَ جي ڪري (هن صورت ۾، هڪ اندروني ڊومين جو ٽڪراءُ هڪ نئين gTLDs جي نالي سان، پر جوهر ساڳيو آهي). ذريعو: مائيگن يونيورسٽي جو مطالعو، 2016

مائڪ O'Connor، ڊومين نالن ۾ سڀ کان پراڻو سرمائيدار، وڪري لاءِ رکي ٿو ان جي مجموعي ۾ سڀ کان وڌيڪ خطرناڪ ۽ تڪراري لاٽ: ڊومين corp.com 1,7 ملين ڊالر ۾. 1994 ۾، O'Connor ڪيترائي سادي ڊومين نالا خريد ڪيا، جهڙوڪ grill.com، place.com، pub.com ۽ ٻيا. انهن ۾ corp.com هو، جنهن کي مائڪ 26 سالن تائين رکيو. سيڙپڪار اڳ ۾ ئي 70 سالن جي عمر ۾ هو ۽ پنهنجي پراڻي سيڙپڪاري کي پئسا ڏيڻ جو فيصلو ڪيو.

مسئلو اهو آهي ته corp.com ممڪن طور تي گهٽ ۾ گهٽ 375 ڪارپوريٽ ڪمپيوٽرن لاءِ خطرناڪ آهي ڇاڪاڻ ته 000 جي شروعات ۾ ڪارپوريٽ انٽرانيٽ جي تعمير دوران فعال ڊائريڪٽري جي لاپرواهي جي ڪري Windows Server 2000 جي بنياد تي، جڏهن اندروني روٽ کي صرف "corp. ” 2010 جي شروعات تائين، اهو مسئلو نه هو، پر ڪاروباري ماحول ۾ ليپ ٽاپ جي اڀار سان، وڌيڪ ۽ وڌيڪ ملازمن پنهنجن ڪم ڪمپيوٽرن کي ڪارپوريٽ نيٽ ورڪ کان ٻاهر منتقل ڪرڻ شروع ڪيو. فعال ڊاريڪٽري تي عمل درآمد جون خاصيتون ان حقيقت ڏانهن وٺي وڃن ٿيون ته بغير ڪنهن سڌي صارف جي درخواست کان سواءِ //corp، ڪيتريون ئي ايپليڪيشنون (مثال طور، ميل) پنهنجو پاڻ هڪ واقف ايڊريس تي دستڪ ڏين ٿيون. پر ڪنڊ جي چوڌاري هڪ روايتي ڪيفي ۾ نيٽ ورڪ سان هڪ ٻاهرين ڪنيڪشن جي صورت ۾، اهو ڊيٽا جي هڪ وهڪرو ڏانهن وٺي ٿو ۽ درخواستن تي داخل ٿيڻ. corp.com.

هاڻي O'Connor واقعي اميد ڪري ٿو ته Microsoft خود ڊومين خريد ڪندو ۽، گوگل جي بهترين روايتن ۾، ان کي ڪنهن اونداهي ۽ ٻاهرين ماڻهن جي رسائي جي قابل نه هجي، ونڊوز نيٽ ورڪ جي اهڙي بنيادي ڪمزوري جو مسئلو حل ٿي ويندو.

فعال ڊاريڪٽري ۽ نالي جو ٽڪر

ونڊوز هلائيندڙ ڪارپوريٽ نيٽ ورڪ استعمال ڪن ٿا Active Directory ڊاريڪٽري سروس. اهو منتظمين کي گروپ پاليسيون استعمال ڪرڻ جي اجازت ڏئي ٿو ته جيئن صارف جي ڪم جي ماحول جي يونيفارم ترتيب کي يقيني بڻائي، گروپ پاليسين ذريعي ڪيترن ئي ڪمپيوٽرن تي سافٽ ويئر ترتيب ڏيو، اختيار ڏيڻ وغيره.

فعال ڊاريڪٽري DNS سان ضم ٿيل آهي ۽ TCP/IP جي چوٽي تي هلندي آهي. نيٽ ورڪ ۾ ميزبانن کي ڳولڻ لاءِ، ويب پراڪسي آٽو-ڊسڪوري (WAPD) پروٽوڪول ۽ فنڪشن DNS نالو ڦيرائڻ (ونڊوز ڊي اين ايس ڪلائنٽ ۾ ٺهيل). هي خصوصيت ٻين ڪمپيوٽرن يا سرورن کي ڳولڻ آسان بڻائي ٿي بغير مڪمل طور تي قابل ڊومين نالو مهيا ڪرڻ جي.

مثال طور، جيڪڏهن ڪو ڪمپني هلائي ٿو هڪ اندروني نيٽ ورڪ نالي internalnetwork.example.com، ۽ ملازم هڪ شيئر ڊرائيو تائين رسائي ڪرڻ چاهي ٿو جنهن کي سڏيو ويندو آهي drive1، داخل ٿيڻ جي ڪا ضرورت ناهي drive1.internalnetwork.example.com ايڪسپلورر ۾، صرف ٽائيپ ڪريو \drive1 - ۽ Windows DNS ڪلائنٽ نالو مڪمل ڪندو.

Active Directory جي اڳئين ورزن ۾- مثال طور، ونڊوز 2000 سرور- ٻئي سطح جي ڪارپوريٽ ڊومين لاءِ ڊفالٽ هو. corp. ۽ ڪيتريون ئي ڪمپنيون انهن جي اندروني ڊومين لاء ڊفالٽ رکيا آهن. اڃا به بدتر، ڪيترن ئي هن ناقص سيٽ اپ جي چوٽي تي وسيع نيٽ ورڪ ٺاهڻ شروع ڪيو آهي.

ڊيسڪ ٽاپ ڪمپيوٽرن جي ڏينهن ۾، هي گهڻو سيڪيورٽي مسئلو نه هو ڇو ته ڪو به انهن ڪمپيوٽرن کي ڪارپوريٽ نيٽ ورڪ کان ٻاهر نه ورتو. پر ڇا ٿيندو جڏهن هڪ ملازم هڪ ڪمپني ۾ ڪم ڪندڙ نيٽ ورڪ جي رستي سان corp Active Directory ۾ هڪ ڪارپوريٽ ليپ ٽاپ وٺي ٿو ۽ مقامي اسٽاربڪس ڏانهن وڃي ٿو؟ پوءِ Web Proxy Auto-Discovery (WPAD) پروٽوڪول ۽ DNS نالو ڊوليشن فنڪشن اثر ۾ اچي ٿو.

ڊومين corp.com وڪري لاءِ تيار آهي. اهو ونڊوز هلائيندڙ سوين هزارين ڪارپوريٽ ڪمپيوٽرن لاءِ خطرناڪ آهي

اتي هڪ اعلي امڪان آهي ته ليپ ٽاپ تي ڪجهه خدمتون اندروني ڊومين تي ڇڪڻ جاري رهندو corp، پر اهو نه ملندو، ۽ ان جي بدران درخواستون حل ڪيون وينديون corp.com ڊومين ڏانهن کليل انٽرنيٽ تان.

عملي طور تي، هن جو مطلب اهو آهي ته corp.com جو مالڪ غير فعال طور تي سوين هزارين ڪمپيوٽرن کان نجي درخواستن کي مداخلت ڪري سگهي ٿو جيڪي حادثاتي طور تي نامزدگي استعمال ڪندي ڪارپوريٽ ماحول کي ڇڏي ڏيو. corp توهان جي ڊومين لاءِ Active Directory ۾.

ڊومين corp.com وڪري لاءِ تيار آهي. اهو ونڊوز هلائيندڙ سوين هزارين ڪارپوريٽ ڪمپيوٽرن لاءِ خطرناڪ آهي
آمريڪي ٽرئفڪ ۾ WPAD جي درخواستن جو ليک. 2016 يونيورسٽي آف مشي گن جي مطالعي مان، ذريعو

ڊومين اڃا تائين وڪرو ڇو نه آهي؟

2014 ۾، ICANN ماهرن شايع ڪيو وڏو مطالعو DNS ۾ نالن جو ٽڪر. مطالعي کي آمريڪي ڊپارٽمينٽ آف هوملينڊ سيڪيورٽي طرفان فنڊ ڪيو ويو هو ڇاڪاڻ ته اندروني نيٽ ورڪن مان معلومات ليڪ نه رڳو تجارتي ڪمپنيون، پر حڪومتي تنظيمن کي پڻ خطرو آهي، جنهن ۾ رازداري سروس، انٽيليجنس ايجنسيون ۽ فوجي شاخون شامل آهن.

مائڪ گذريل سال corp.com کي وڪڻڻ چاهيندو هو، پر محقق جيف شمڊٽ هن کي قائل ڪيو ته وڪڻڻ ۾ دير ٿي وڃي مٿي ڄاڻايل رپورٽ جي بنياد تي. اڀياس اهو پڻ مليو آهي ته 375 ڪمپيوٽرن هر روز corp.com سان رابطو ڪرڻ جي ڪوشش ڪندا آهن انهن جي مالڪن جي ڄاڻ کان سواء. درخواستن ۾ ڪارپوريٽ انٽرنيٽ، رسائي نيٽ ورڪ يا فائل شيئرز ۾ لاگ ان ٿيڻ جي ڪوششون شامل آھن.

هن جي پنهنجي تجربي جي حصي جي طور تي، شمڊٽ، JAS گلوبل سان گڏ، corp.com تي نقل ڪيو جيئن ونڊوز LAN فائلن ۽ درخواستن تي عمل ڪري ٿو. ائين ڪرڻ سان، اهي، حقيقت ۾، ڪنهن به معلومات سيڪيورٽي ماهرن لاء دوزخ ڏانهن هڪ پورٽل کوليو:

اهو خوفناڪ هو. اسان 15 منٽن کان پوء تجربو بند ڪيو ۽ [سڀ حاصل ڪيل] ڊيٽا کي تباهه ڪيو. هڪ مشهور ٽيسٽ ڪندڙ جنهن هن مسئلي تي JAS کي صلاح ڏني هئي اهو نوٽ ڪيو ته اهو تجربو ”رازداري معلومات جي بارش“ وانگر هو ۽ هن ڪڏهن به ان جهڙو ڪجهه نه ڏٺو هو.

[اسان corp.com تي ميل رسيپشن قائم ڪيو] ۽ اٽڪل هڪ ڪلاڪ کان پوءِ اسان کي 12 ملين کان وڌيڪ اي ميلون مليون، جنهن کان پوءِ اسان تجربو بند ڪيو. جيتوڻيڪ اي ميلن جي وڏي اڪثريت خودڪار هئي، اسان ڏٺو ته ڪجهه [سيڪيورٽي] حساس هئا ۽ ان ڪري اسان وڌيڪ تجزيو ڪرڻ کان سواءِ مڪمل ڊيٽا سيٽ کي تباهه ڪري ڇڏيو.

شمڊٽ مڃي ٿو ته دنيا جي منتظمين اڻڄاڻ طور تي ڏهاڪن تائين تاريخ ۾ سڀ کان وڌيڪ خطرناڪ بوٽنيٽ تيار ڪري رهيا آهن. سڄي دنيا ۾ هزارين مڪمل ڪم ڪندڙ ڪمپيوٽر نه رڳو هڪ بوٽنيٽ جو حصو بڻجڻ لاءِ تيار آهن، پر انهن جي مالڪن ۽ ڪمپنين بابت ڳجهي ڊيٽا پڻ مهيا ڪرڻ لاءِ. ان جو فائدو وٺڻ لاءِ توهان کي صرف ڪرڻ جي ضرورت آهي control corp.com. انهي صورت ۾، ڪا به مشين جيڪا هڪ ڀيرو ڪارپوريٽ نيٽ ورڪ سان ڳنڍيل آهي، جن جي فعال ڊائريڪٽري //corp ذريعي ترتيب ڏني وئي هئي، botnet جو حصو بڻجي ويندو آهي.

Microsoft 25 سال اڳ مسئلي تي ڇڏي ڏنو

جيڪڏهن توهان سوچيو ته MS ڪنهن به طرح corp.com جي ڀرسان جاري بيڪچناليا کان بي خبر هئي، پوء توهان سنجيده غلط آهيو. مائڪ مائڪروسافٽ ۽ بل گيٽس کي ذاتي طور تي 1997 ۾ ٽرول ڪيوهي اهو صفحو آهي جنهن تي FrontPage '97 جي بيٽا ورزن جا استعمال ڪندڙ لينڊ ڪيا ويا آهن، corp.com کي ڊفالٽ URL طور درج ڪيو ويو آهي:

ڊومين corp.com وڪري لاءِ تيار آهي. اهو ونڊوز هلائيندڙ سوين هزارين ڪارپوريٽ ڪمپيوٽرن لاءِ خطرناڪ آهي

جڏهن مائڪ واقعي هن کان ٿڪجي ويو، corp.com صارفين کي جنسي دڪان جي ويب سائيٽ ڏانهن منتقل ڪرڻ شروع ڪيو. جواب ۾، هن کي صارفين کان هزارين ناراض خط مليا، جيڪي هن ڪاپي ذريعي بل گيٽس ڏانهن موڪليا.

رستي ۾، مائڪ پاڻ، تجسس کان ٻاهر، هڪ ميل سرور قائم ڪيو ۽ corp.com تي رازداري خط وصول ڪيو. هن پاڻ ڪمپنين سان رابطو ڪندي انهن مسئلن کي حل ڪرڻ جي ڪوشش ڪئي، پر اهي صرف اهو نه ڄاڻندا هئا ته صورتحال کي ڪيئن درست ڪجي:

فوري طور تي، مون کي رازداري اي ميلون حاصل ڪرڻ شروع ڪيو، جن ۾ آمريڪي سيڪيورٽيز اينڊ ايڪسچينج ڪميشن کي ڪارپوريٽ مالي رپورٽن جي ابتدائي نسخن، انساني وسيلن جي رپورٽون ۽ ٻيون خوفناڪ شيون شامل آهن. مون ڪجهه وقت لاءِ ڪارپوريشن سان رابطو ڪرڻ جي ڪوشش ڪئي، پر انهن مان گھڻا کي خبر نه هئي ته ان سان ڇا ڪجي. تنهنڪري مون آخرڪار ان کي [ميل سرور] بند ڪيو.

ايم ايس ڪو به سرگرم عمل نه ورتو، ۽ ڪمپني صورتحال تي تبصرو ڪرڻ کان انڪار ڪيو. ها، Microsoft ڪيترن ئي سالن کان جاري ڪئي آهي Active Directory تازه ڪاريون جيڪي جزوي طور ڊومين جي نالي جي ٽڪراءَ جي مسئلي کي حل ڪن ٿيون، پر انهن وٽ ڪيترائي مسئلا آهن. ڪمپني پڻ پيدا ڪئي سفارشون اندروني ڊومين جا نالا قائم ڪرڻ تي، تڪرار کان بچڻ لاءِ ٻي سطح جي ڊومين جي مالڪ بابت سفارشون، ۽ ٻيا سبق جيڪي عام طور تي نه پڙهيا ويندا آهن.

پر سڀ کان اهم شيء تازه ڪاري ۾ ڪوڙ آهي. پهريون: انهن کي لاڳو ڪرڻ لاءِ، توهان کي ڪمپني جي انٽرنيٽ کي مڪمل طور تي هيٺ رکڻو پوندو. ٻيو: اهڙين تازه ڪارين کان پوء، ڪجهه ايپليڪيشنون شايد سست، غلط طور تي، يا مڪمل طور تي ڪم ڪرڻ بند ڪرڻ شروع ڪري سگھن ٿيون. اهو واضح آهي ته اڪثر ڪمپنيون ٺاهيل ڪارپوريٽ نيٽ ورڪ سان گڏ مختصر مدت ۾ اهڙن خطرن کي نه کڻندا. ان کان علاوه، انهن مان گھڻن کي خطري جي مڪمل پيماني تي به احساس نه آهي جيڪو corp.com ڏانهن هر شي جي ريڊائريشن سان ڀريل آهي جڏهن مشين کي اندروني نيٽ ورڪ کان ٻاهر ڪڍيو وڃي ٿو.

وڌ ۾ وڌ ستم ظريفي حاصل ٿئي ٿي جڏهن توهان ڏسندا آهيو Schmidt ڊومين جو نالو ڪليشن ريسرچ رپورٽ. تنهن ڪري، هن جي ڊيٽا مطابق، corp.com ڏانهن ڪجهه درخواستون Microsoft جي پنهنجي انٽرنيٽ تان اچن ٿيون.

ڊومين corp.com وڪري لاءِ تيار آهي. اهو ونڊوز هلائيندڙ سوين هزارين ڪارپوريٽ ڪمپيوٽرن لاءِ خطرناڪ آهي

۽ اڳتي ڇا ٿيندو؟

اهو لڳي ٿو ته هن صورتحال جو حل مٿاڇري تي آهي ۽ مضمون جي شروعات ۾ بيان ڪيو ويو آهي: مائڪروسافٽ کي هن کان مائڪ جي ڊومين خريد ڪرڻ ڏيو ۽ هن کي هميشه لاءِ ڪنهن دور دراز الماري ۾ بند ڪري ڇڏيو.

پر اهو ايترو سادو ناهي. Microsoft ڪيترن ئي سال اڳ دنيا جي ڪمپنين لاءِ پنهنجي زهر واري ڊومين کي خريد ڪرڻ لاءِ O'Connor کي پيش ڪيو. اهو ئي آهي ديو پنهنجي نيٽ ورڪ ۾ اهڙي سوراخ کي بند ڪرڻ لاءِ صرف 20 هزار ڊالر جي آڇ ڪئي.

هاڻي ڊومين $ 1,7 ملين لاءِ پيش ڪيو ويو آهي. ۽ جيتوڻيڪ Microsoft ان کي آخري وقت ۾ خريد ڪرڻ جو فيصلو ڪري ٿو، ڇا انهن وٽ وقت هوندو؟

ڊومين corp.com وڪري لاءِ تيار آهي. اهو ونڊوز هلائيندڙ سوين هزارين ڪارپوريٽ ڪمپيوٽرن لاءِ خطرناڪ آهي

صرف رجسٽرڊ استعمال ڪندڙ سروي ۾ حصو وٺي سگهن ٿا. سائن ان ڪريو، توهان جي مهرباني.

جيڪڏهن توهان O'Connor آهيو ته توهان ڇا ڪندا؟

  • 59,6٪Microsoft کي 1,7 ملين ڊالر ۾ ڊومين خريد ڪرڻ ڏيو، يا ڪنهن ٻئي کي اهو خريد ڪرڻ ڏيو.501

  • 3,4٪مان ان کي 20 هزار ڊالرن ۾ وڪڻندس؛ مان تاريخ ۾ ان شخص جي حيثيت سان هيٺ وڃڻ نه ٿو چاهيان جنهن اهڙي ڊومين کي ڪنهن نامعلوم شخص ڏانهن ليڪ ڪيو.29

  • 3,3٪مان ان کي هميشه لاءِ دفن ڪري ڇڏيندس جيڪڏهن Microsoft صحيح فيصلو نه ڪري سگهي.28

  • 21,2٪مان خاص طور تي ڊومين کي هيڪرز کي ان شرط تي وڪرو ڪندس ته اهي ڪارپوريٽ ماحول ۾ Microsoft جي شهرت کي تباهه ڪن. انهن کي 1997 کان ان مسئلي بابت ڄاڻ آهي! 178

  • 12,4٪مان پاڻ هڪ botnet + ميل سرور قائم ڪندس ۽ دنيا جي قسمت جو فيصلو ڪرڻ شروع ڪندس. 104

840 صارفين ووٽ ڏنو. 131 استعمال ڪندڙ روڪيو.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو