பெயர் மோதலால் ஏற்படும் வலை ப்ராக்ஸி ஆட்டோ-டிஸ்கவரி (WPAD) தரவு கசிவு வரைபடம் (இந்த விஷயத்தில், ஒரு உள் டொமைன் ஒரு புதிய gTLD இன் பெயருடன் மோதுகிறது, ஆனால் கருத்து ஒன்றே). மூலம்: , 2016
டொமைன் பெயர்களில் மிகவும் பழமையான முதலீட்டாளர்களில் ஒருவரான மைக் ஓ'கானர், அவரது சேகரிப்பில் மிகவும் ஆபத்தான மற்றும் சர்ச்சைக்குரிய இடம்: டொமைன் கார்ப்.காம் $1,7 மில்லியனுக்கு. 1994 ஆம் ஆண்டில், ஓ'கானர் grill.com, place.com, pub.com மற்றும் பிற போன்ற ஏராளமான எளிய டொமைன் பெயர்களை வாங்கினார். அவற்றில் corp.com இருந்தது, அதை மைக் 26 ஆண்டுகளாக வைத்திருந்தார். முதலீட்டாளர் ஏற்கனவே 70 வயதாகிவிட்டார், மேலும் தனது நீண்டகால முதலீடுகளைப் பணமாக்க முடிவு செய்தார்.
375-களின் முற்பகுதியில் பெருநிறுவன அகவலையமைப்புகளை உருவாக்கும்போது, ஆக்டிவ் டைரக்டரி கவனக்குறைவாக உள்ளமைக்கப்பட்டதன் காரணமாக, corp.com குறைந்தது 000 பெருநிறுவனக் கணினிகளுக்கு ஆபத்தை விளைவிக்கக்கூடும் என்பதே முழுப் பிரச்சினையாகும். Windows Server 2000-ஆம் ஆண்டில், உள்ளக ரூட் வெறுமனே "corp" என்று குறிப்பிடப்பட்டது. 2010-களின் முற்பகுதி வரை, இது ஒரு பிரச்சனையாக இருக்கவில்லை. ஆனால், வணிக உலகில் மடிக்கணினிகளின் பயன்பாடு அதிகரித்ததால், அதிகமான ஊழியர்கள் தங்கள் அலுவலகக் கணினிகளை நிறுவன நெட்வொர்க்கிற்கு வெளியே எடுத்துச் செல்லத் தொடங்கினர். ஆக்டிவ் டைரக்டரியின் செயலாக்கத்தால், //corp என்ற முகவரிக்கு பயனர் நேரடியாகக் கோரிக்கை விடுக்காமலேயே, சில பயன்பாடுகள் (மின்னஞ்சல் போன்றவை) அந்தப் பரிச்சயமான முகவரியைத் தானாகவே அணுகுகின்றன. ஆனால், ஒரு மூலையில் உள்ள காபி கடையில், நெட்வொர்க்குடன் வெளிப்புற இணைப்பு இருக்கும்போது, இது தரவுகள் மற்றும் கோரிக்கைகளின் பெருக்கத்திற்கு வழிவகுக்கிறது. கார்ப்.காம்.
இப்போது மைக்ரோசாப்ட் நிறுவனமே அந்த டொமைனை வாங்கி, கூகிளின் சிறந்த மரபுகளைப் பின்பற்றி, அதை எங்காவது இருண்ட மற்றும் அணுக முடியாத இடத்தில் அழுக வைத்துவிடும் என்று ஓ'கானர் உண்மையிலேயே நம்புகிறார். இத்தகைய ஒரு அடிப்படைப் பாதிப்புத்தன்மையின் சிக்கல் என்னவென்றால்... Windowsநெட்வொர்க்குகள் சரிசெய்யப்படும்.
செயல்மிகு டைரக்டரி மற்றும் பெயர் மோதல்கள்
பெருநிறுவன வலையமைப்புகளில் கீழ் Windows ஆக்டிவ் டைரக்டரி டைரக்டரி சேவை பயன்படுத்தப்படுகிறது. இது, சீரான பயனர் சூழல் அமைப்புகளை உறுதிசெய்ய குழு கொள்கைகளைப் பயன்படுத்தவும், குழு கொள்கைகள் மூலம் பல கணினிகளில் மென்பொருளை நிறுவவும், அங்கீகாரம் செய்யவும் மற்றும் பலவற்றிற்கும் நிர்வாகிகளை அனுமதிக்கிறது.
ஆக்டிவ் டைரக்டரி, DNS உடன் ஒருங்கிணைக்கப்பட்டு அதன் மீது இயங்குகிறது. TCP/IPவலையமைப்பிற்குள் கணுக்களைத் தேடுவதற்கு, வலை ப்ராக்ஸி தானியங்கு-கண்டறிதல் நெறிமுறை (WAPD) மற்றும் செயல்பாடு (உள்ளமைக்கப்பட்ட) Windows DNS கிளையன்ட்). இந்த அம்சம், முழுமையான டொமைன் பெயரை குறிப்பிடத் தேவையின்றி, மற்ற கணினிகள் அல்லது சேவையகங்களைக் கண்டறிவதை எளிதாக்குகிறது.
உதாரணமாக, ஒரு நிறுவனம் ஒரு உள் நெட்வொர்க்கை இயக்கினால், பெயரிடப்பட்டது internalnetwork.example.com, மேலும் பணியாளர் "பகிரப்பட்ட இயக்ககத்தை" அணுக விரும்புகிறார். drive1, நுழைய வேண்டிய அவசியமில்லை. drive1.internalnetwork.example.com எக்ஸ்ப்ளோரரில், \drive1 என டைப் செய்தால் போதும் - மற்றும் கிளையன்ட் Windows DNS தானாகவே பெயரை முழுமையாக்கும்.
ஆக்டிவ் டைரக்டரியின் முந்தைய பதிப்புகளில்—உதாரணமாக, Windows 2000 சர்வர் - கார்ப்பரேட் டொமைனின் இரண்டாம் நிலைக்கு இயல்புநிலையாகக் குறிப்பிடப்பட்டது. corpமேலும் பல நிறுவனங்கள் தங்கள் உள் டொமைனுக்கான இயல்புநிலை மதிப்பைத் தக்கவைத்துக் கொண்டன. மோசமான விஷயம் என்னவென்றால், பலர் இந்த தவறான அமைப்பின் மேல் விரிவான நெட்வொர்க்குகளை உருவாக்கத் தொடங்கினர்.
டெஸ்க்டாப் கணினிகளின் நாட்களில், இது பெரிய பாதுகாப்புப் பிரச்சினையாக இருக்கவில்லை, ஏனெனில் யாரும் இந்த கணினிகளை கார்ப்பரேட் நெட்வொர்க்கிற்கு வெளியே நகர்த்தவில்லை. ஆனால் ஒரு நிறுவனத்தில் பணிபுரியும் ஊழியர் நெட்வொர்க் பாதையுடன் இருக்கும்போது என்ன நடக்கும் corp ஆக்டிவ் டைரக்டரியில், ஒருவர் ஒரு கார்ப்பரேட் மடிக்கணினியை எடுத்துக்கொண்டு உள்ளூர் ஸ்டார்பக்ஸுக்குச் செல்கிறாரா? அப்போதுதான் வலை ப்ராக்ஸி ஆட்டோ-டிஸ்கவரி (WPAD) நெறிமுறை மற்றும் DNS பெயர் பகிர்வு ஆகியவை செயல்பாட்டுக்கு வருகின்றன.
மடிக்கணினியில் உள்ள சில சேவைகள் உள் டொமைனைத் தொடர்ந்து தாக்கும் வாய்ப்பு அதிகம். corp, ஆனால் அவர்களால் அதைக் கண்டுபிடிக்க முடியாது, அதற்கு பதிலாக கோரிக்கைகள் திறந்த இணையத்திலிருந்து corp.com டொமைனுக்குத் தீர்க்கப்படும்.
நடைமுறையில், இதன் பொருள் corp.com இன் உரிமையாளர், தற்செயலாக நிறுவன சூழலை விட்டு வெளியேறும் லட்சக்கணக்கான கணினிகளிலிருந்து வரும் தனிப்பட்ட கோரிக்கைகளை செயலற்ற முறையில் இடைமறிக்க முடியும், அவை பதவியைப் பயன்படுத்தி corp உங்கள் டொமைனுக்கு ஆக்டிவ் டைரக்டரியில்.
அமெரிக்க போக்குவரத்தில் WPAD கோரிக்கை கசிவுகள். மிச்சிகன் பல்கலைக்கழகத்தின் 2016 ஆய்விலிருந்து.
டொமைன் ஏன் இன்னும் விற்கப்படவில்லை?
2014 ஆம் ஆண்டில், ICANN நிபுணர்கள் வெளியிட்டனர் DNS பெயர் மோதல்கள். உள் நெட்வொர்க்குகளிலிருந்து தகவல் கசிவுகள் வணிக நிறுவனங்களை மட்டுமல்ல, ரகசிய சேவைகள், புலனாய்வு அமைப்புகள் மற்றும் இராணுவ பிரிவுகள் உள்ளிட்ட அரசு அமைப்புகளையும் அச்சுறுத்துவதால், இந்த ஆராய்ச்சிக்கு அமெரிக்க உள்நாட்டுப் பாதுகாப்புத் துறை ஓரளவு நிதியளித்தது.
மைக் கடந்த ஆண்டு corp.com ஐ விற்க விரும்பினார், ஆனால் ஆராய்ச்சியாளர் ஜெஃப் ஷ்மிட் மேற்கூறிய அறிக்கையின் அடிப்படையில் விற்பனையை ஒத்திவைக்க அவரை வற்புறுத்தினார். 375,000 கணினிகள் உரிமையாளர்களுக்குத் தெரியாமல் தினமும் corp.com ஐத் தொடர்பு கொள்ள முயற்சித்ததாகவும் ஆய்வில் தெரியவந்துள்ளது. இந்த கோரிக்கைகளில் கார்ப்பரேட் இன்ட்ராநெட்டுகளில் உள்நுழைவது, நெட்வொர்க்குகளை அணுகுவது அல்லது கோப்புப் பங்குகளை அணுகுவது ஆகியவை அடங்கும்.
ஷ்மிட் தனது சொந்த சோதனையின் ஒரு பகுதியாக, JAS குளோபலுடன் இணைந்து, உள்ளூர் நெட்வொர்க் கோப்புகளையும் கோரிக்கைகளையும் கையாளும் விதத்தை corp.com இல் உருவகப்படுத்தினார். Windowsஅவ்வாறு செய்வதன் மூலம், அவர்கள் எந்தவொரு தகவல் பாதுகாப்பு நிபுணருக்கும் நரகத்திற்கான ஒரு நுழைவாயிலைத் திறம்படத் திறந்துவிட்டனர்:
அது பயங்கரமானது. 15 நிமிடங்களுக்குப் பிறகு பரிசோதனையை நிறுத்திவிட்டு [அனைத்து] தரவையும் அழித்தோம். இந்த விஷயத்தில் JAS க்கு ஆலோசனை வழங்கிய ஒரு பிரபலமான சோதனையாளர், இந்த சோதனை "ரகசியத் தகவல்களைப் பொழிவது" போன்றது என்றும், இதுபோன்ற எதையும் அவர் இதற்கு முன்பு பார்த்ததில்லை என்றும் குறிப்பிட்டார்.
[நாங்கள் corp.com இல் மின்னஞ்சல் வரவேற்பை அமைத்தோம்] சுமார் ஒரு மணி நேரத்திற்குள், 12 மில்லியனுக்கும் அதிகமான மின்னஞ்சல்களைப் பெற்றோம், அதன் பிறகு நாங்கள் சோதனையை நிறுத்திவிட்டோம். பெரும்பாலான மின்னஞ்சல்கள் தானியங்கி முறையில் இருந்தாலும், சில உணர்திறன் வாய்ந்தவை என்பதைக் கண்டறிந்தோம், எனவே மேலும் பகுப்பாய்வு செய்யாமல் முழு தரவுத் தொகுப்பையும் அழித்தோம்.
உலகெங்கிலும் உள்ள நிர்வாகிகள் பல தசாப்தங்களாக வரலாற்றில் மிகவும் ஆபத்தான பாட்நெட்டை அறியாமலேயே தயாரித்து வருவதாக ஷ்மிட் நம்புகிறார். உலகெங்கிலும் உள்ள லட்சக்கணக்கான முழுமையாக செயல்படும் கணினிகள் பாட்நெட்டின் ஒரு பகுதியாக மாறுவதற்கு மட்டுமல்லாமல், அவற்றின் உரிமையாளர்கள் மற்றும் நிறுவனங்கள் பற்றிய ரகசியத் தரவை வழங்கவும் தயாராக உள்ளன. அதைப் பயன்படுத்திக் கொள்ள தேவையானது corp.com இன் கட்டுப்பாடு மட்டுமே. //corp வழியாக ஆக்டிவ் டைரக்டரி உள்ளமைக்கப்பட்ட ஒரு கார்ப்பரேட் நெட்வொர்க்குடன் இணைக்கப்பட்ட எந்த இயந்திரமும் பாட்நெட்டின் ஒரு பகுதியாக மாறும்.
மைக்ரோசாப்ட் 25 ஆண்டுகளுக்கு முன்பு இந்தப் பிரச்சினையைப் புறக்கணித்தது.
corp.com-ஐச் சுற்றி நடந்து வரும் வதந்திகளைப் பற்றி MS-க்கு எப்படியோ தெரியாது என்று நீங்கள் நினைத்தால், நீங்கள் மிகவும் தவறாக நினைக்கிறீர்கள். FrontPage '97 பீட்டாவின் பயனர்கள் corp.com ஐ இயல்புநிலை URL ஆகக் கொண்டு அழைத்துச் செல்லப்பட்ட ஒரு பக்கம் இங்கே:
மைக் இறுதியாக சோர்வடைந்தபோது, corp.com பயனர்களை ஒரு செக்ஸ் கடை வலைத்தளத்திற்கு திருப்பிவிடத் தொடங்கியது. அதற்கு பதிலளிக்கும் விதமாக, அவர் பயனர்களிடமிருந்து ஆயிரக்கணக்கான கோபமான மின்னஞ்சல்களைப் பெற்றார், அவற்றை அவர் பில் கேட்ஸுக்கு நகல் மூலம் திருப்பிவிட்டார்.
தற்செயலாக, மைக்கும் ஆர்வத்தின் காரணமாக ஒரு மெயில் சர்வரை அமைத்து corp.com இல் ரகசிய மின்னஞ்சல்களைப் பெற்றார். நிறுவனங்களைத் தொடர்புகொள்வதன் மூலம் அவர் இந்தப் பிரச்சினைகளைத் தானே தீர்க்க முயன்றார், ஆனால் நிலைமையை எவ்வாறு சரிசெய்வது என்று அவர்களுக்குத் தெரியவில்லை:
உடனடியாக, பத்திரங்கள் மற்றும் பரிவர்த்தனை ஆணையத்திற்கு அனுப்பப்பட்ட நிறுவன நிதி அறிக்கைகளின் வரைவுகள், மனிதவள அறிக்கைகள் மற்றும் பிற பயங்கரமான விஷயங்கள் உள்ளிட்ட ரகசிய மின்னஞ்சல்களைப் பெறத் தொடங்கினேன். நான் சிறிது நேரம் நிறுவனங்களுடன் தொடர்பு கொள்ள முயற்சித்தேன், ஆனால் அவர்களில் பெரும்பாலோருக்கு இதை என்ன செய்வது என்று தெரியவில்லை. எனவே, நான் இறுதியாக அதை மூடிவிட்டேன்.
எம்எஸ் எந்த நடவடிக்கையும் எடுக்கவில்லை, மேலும் நிறுவனம் இந்த நிலைமை குறித்து கருத்து தெரிவிக்க மறுக்கிறது. ஆம், மைக்ரோசாப்ட் பல ஆண்டுகளாக பல ஆக்டிவ் டைரக்டரி புதுப்பிப்புகளை வெளியிட்டுள்ளது, அவை டொமைன் பெயர் மோதல் சிக்கலை ஓரளவு தீர்க்கின்றன, ஆனால் அவை இன்னும் பல சிக்கல்களால் பாதிக்கப்பட்டுள்ளன. நிறுவனம் மேலும் வெளியிட்டுள்ளது பரிந்துரைகளை உள் டொமைன் பெயர்களை அமைப்பது, மோதல்களைத் தவிர்க்க இரண்டாம் நிலை டொமைனை சொந்தமாக வைத்திருப்பது குறித்த பரிந்துரைகள் மற்றும் பொதுவாக கவனிக்கப்படாத பிற பயிற்சிகள்.
ஆனால் மிக முக்கியமான விஷயம் புதுப்பிப்புகளில் உள்ளது. முதலில், அவற்றைப் பயன்படுத்த, நிறுவனத்தின் இன்ட்ராநெட் முழுவதுமாக மூடப்பட வேண்டும். இரண்டாவதாக, சில பயன்பாடுகள் மெதுவாக இயங்கத் தொடங்கலாம், செயலிழக்கலாம் அல்லது அத்தகைய புதுப்பிப்புகளுக்குப் பிறகு வேலை செய்வதை முற்றிலுமாக நிறுத்தலாம். தெளிவாக, நன்கு நிறுவப்பட்ட கார்ப்பரேட் நெட்வொர்க்கைக் கொண்ட பெரும்பாலான நிறுவனங்கள் குறுகிய தூரங்களுக்கு இதுபோன்ற ஆபத்துகளை எடுக்காது. மேலும், ஒரு இயந்திரம் உள் நெட்வொர்க்கிற்கு வெளியே நகர்த்தப்படும்போது எல்லாவற்றையும் corp.com க்கு திருப்பிவிடுவதால் ஏற்படும் அச்சுறுத்தலின் முழு அளவையும் பலர் உணரவில்லை.
நீங்கள் பார்க்கும்போது அதிகபட்ச முரண்பாட்டை அடைய முடியும் எனவே, அவரது தரவுகளின்படி, corp.com-க்கு வரும் சில கோரிக்கைகள் மைக்ரோசாப்டின் சொந்த இன்ட்ராநெட்டிலிருந்து வருகின்றன.
அடுத்து என்ன நடக்கும்?
இந்த சூழ்நிலைக்கான தீர்வு வெளிப்படையானது போல் தெரிகிறது மற்றும் கட்டுரையின் ஆரம்பத்தில் விவரிக்கப்பட்டது: மைக்ரோசாப்ட் மைக்கின் டொமைனை வாங்கி அதை எங்காவது ஒரு தொலைதூர அலமாரியில் நிரந்தரமாக தடை செய்யட்டும்.
ஆனால் அது அவ்வளவு எளிதல்ல. உலகெங்கிலும் உள்ள நிறுவனங்களுக்கு நச்சுத்தன்மையுள்ள ஓ'கானரின் டொமைனை மைக்ரோசாப்ட் பல ஆண்டுகளுக்கு முன்பே வாங்க முன்வந்தது. ஆனால் அந்த மாபெரும் நிறுவனம் தனது சொந்த நெட்வொர்க்குகளில் உள்ள ஓட்டையை அடைக்க $20 மட்டுமே வழங்கியது..
இந்த டொமைன் தற்போது $1,7 மில்லியனுக்கு பட்டியலிடப்பட்டுள்ளது. மேலும் மைக்ரோசாப்ட் கடைசி நேரத்தில் அதை வாங்க முடிவு செய்தாலும், அவர்களால் சரியான நேரத்தில் அதை வாங்க முடியுமா?
பதிவு செய்த பயனர்கள் மட்டுமே கணக்கெடுப்பில் பங்கேற்க முடியும். , தயவு செய்து.
நீங்கள் ஓ'கானராக இருந்தால் என்ன செய்திருப்பீர்கள்?
59,6%மைக்ரோசாப்ட் டொமைனை $1,7 மில்லியனுக்கு வாங்கட்டும், அல்லது வேறு யாராவது அதை வாங்கட்டும்.501
3,4%நான் அதை $20க்கு விற்பேன்; கடவுளுக்குத் தெரிந்த ஒரு டொமைனைக் கசியவிட்ட நபராக வரலாற்றில் இடம்பிடிக்க நான் விரும்பவில்லை.29
3,3%மைக்ரோசாப்ட் சரியான முடிவை எடுக்க முடியாவிட்டால், நானே அவரை என்றென்றும் புதைப்பேன்.28
21,2%கார்ப்பரேட் உலகில் மைக்ரோசாப்டின் நற்பெயரை அழித்துவிடும் நிபந்தனையின் பேரில் நான் டொமைனை ஹேக்கர்களுக்கு விற்றிருப்பேன். 1997 முதல் இந்தப் பிரச்சினையைப் பற்றி அவர்களுக்குத் தெரியும்!178
12,4%நானே ஒரு பாட்நெட் மற்றும் மெயில் சர்வரை அமைத்து, உலகின் தலைவிதியை தீர்மானிக்கத் தொடங்குவேன்.104
840 பயனர்கள் வாக்களித்தனர். 131 பயனர் வாக்களிக்கவில்லை.
ஆதாரம்: www.habr.com
