பெயர் மோதலின் காரணமாக Web Proxy Auto-Discovery (WPAD) மூலம் தரவு கசிவு திட்டம் (இந்த விஷயத்தில், புதிய gTLD களில் ஒன்றின் பெயருடன் உள்ளக டொமைனின் மோதல், ஆனால் சாராம்சம் ஒன்றுதான்). ஆதாரம்: , 2016
டொமைன் பெயர்களில் பழமையான முதலீட்டாளர்களில் ஒருவரான மைக் ஓ'கானர், அதன் சேகரிப்பில் மிகவும் ஆபத்தான மற்றும் சர்ச்சைக்குரிய இடம்: டொமைன் corp.com 1,7 இல், ஓ'கானர் பல எளிய டொமைன் பெயர்களை வாங்கினார், அதாவது grill.com, place.com, pub.com மற்றும் பிற. அவற்றில் 1994 ஆண்டுகளாக மைக் வைத்திருந்த corp.com இருந்தது. முதலீட்டாளர் ஏற்கனவே 26 வயதாக இருந்தார் மற்றும் அவரது பழைய முதலீடுகளை பணமாக்க முடிவு செய்தார்.
சிக்கல் என்னவென்றால், 375 களின் முற்பகுதியில் Windows Server 000ஐ அடிப்படையாகக் கொண்ட கார்ப்பரேட் இன்ட்ராநெட்டுகளின் கட்டுமானத்தின் போது ஆக்டிவ் டைரக்டரியின் கவனக்குறைவு காரணமாக corp.com குறைந்தது 2000 கார்ப்பரேட் கணினிகளுக்கு ஆபத்தானது. ." 2010 களின் முற்பகுதி வரை, இது ஒரு பிரச்சினையாக இல்லை, ஆனால் வணிகச் சூழல்களில் மடிக்கணினிகளின் எழுச்சியுடன், அதிகமான பணியாளர்கள் தங்கள் பணி கணினிகளை கார்ப்பரேட் நெட்வொர்க்கிற்கு வெளியே நகர்த்தத் தொடங்கினர். ஆக்டிவ் டைரக்டரி செயலாக்கத்தின் அம்சங்கள், //corp க்கு நேரடி பயனர் கோரிக்கை இல்லாமல் கூட, பல பயன்பாடுகள் (உதாரணமாக, அஞ்சல்) சொந்தமாக ஒரு பழக்கமான முகவரியைத் தட்டுகின்றன. ஆனால் மூலையில் உள்ள ஒரு வழக்கமான ஓட்டலில் நெட்வொர்க்குடன் வெளிப்புற இணைப்பு ஏற்பட்டால், இது தரவுகளின் ஸ்ட்ரீம் மற்றும் கோரிக்கைகளை ஊற்றுவதற்கு வழிவகுக்கிறது. corp.com.
இப்போது ஓ'கானர் உண்மையில் மைக்ரோசாப்ட் டொமைனை வாங்கும் என்று நம்புகிறார், மேலும் கூகிளின் சிறந்த மரபுகளில், அதை எங்காவது இருட்டாகவும், வெளியாட்களுக்கு அணுக முடியாததாகவும் அழித்துவிடும், விண்டோஸ் நெட்வொர்க்குகளின் இத்தகைய அடிப்படை பாதிப்பின் சிக்கல் தீர்க்கப்படும்.
செயலில் உள்ள அடைவு மற்றும் பெயர் மோதல்
விண்டோஸ் இயங்கும் கார்ப்பரேட் நெட்வொர்க்குகள் ஆக்டிவ் டைரக்டரி டைரக்டரி சேவையைப் பயன்படுத்துகின்றன. பயனரின் பணிச்சூழலின் சீரான உள்ளமைவை உறுதிசெய்ய, குழுக் கொள்கைகள் மூலம் பல கணினிகளில் மென்பொருளை வரிசைப்படுத்த, அங்கீகாரத்தைச் செயல்படுத்த, குழுக் கொள்கைகளைப் பயன்படுத்த நிர்வாகிகளை இது அனுமதிக்கிறது.
ஆக்டிவ் டைரக்டரி டிஎன்எஸ் உடன் ஒருங்கிணைக்கப்பட்டு, டிசிபி/ஐபிக்கு மேல் இயங்குகிறது. நெட்வொர்க்கில் உள்ள ஹோஸ்ட்களைத் தேட, Web Proxy Auto-Discovery (WAPD) நெறிமுறை மற்றும் செயல்பாடு (விண்டோஸ் டிஎன்எஸ் கிளையண்டில் கட்டமைக்கப்பட்டது). முழுத் தகுதியான டொமைன் பெயரை வழங்காமல் பிற கணினிகள் அல்லது சேவையகங்களைக் கண்டறிவதை இந்த அம்சம் எளிதாக்குகிறது.
எடுத்துக்காட்டாக, ஒரு நிறுவனம் ஒரு உள் நெட்வொர்க்கை இயக்கினால் internalnetwork.example.com, மற்றும் பணியாளர் பகிரப்பட்ட இயக்ககத்தை அணுக விரும்புகிறார் drive1, நுழைய தேவையில்லை drive1.internalnetwork.example.com எக்ஸ்ப்ளோரரில், \drive1 என தட்டச்சு செய்தால் போதும் - மற்றும் Windows DNS கிளையன்ட் பெயரையே பூர்த்தி செய்யும்.
ஆக்டிவ் டைரக்டரியின் முந்தைய பதிப்புகளில் - எடுத்துக்காட்டாக, விண்டோஸ் 2000 சர்வர் - இரண்டாம் நிலை கார்ப்பரேட் டொமைனுக்கான இயல்புநிலை corp. மேலும் பல நிறுவனங்கள் தங்கள் உள் டொமைனுக்கான இயல்புநிலையை வைத்துள்ளன. இன்னும் மோசமானது, பலர் இந்த குறைபாடுள்ள அமைப்பின் மேல் பரந்த நெட்வொர்க்குகளை உருவாக்கத் தொடங்கியுள்ளனர்.
டெஸ்க்டாப் கம்ப்யூட்டர்களின் நாட்களில், கார்ப்பரேட் நெட்வொர்க்கிற்கு வெளியே இந்த கணினிகளை யாரும் எடுத்துச் செல்லாததால், இது ஒரு பாதுகாப்பு பிரச்சினையாக இல்லை. ஆனால் ஒரு ஊழியர் நெட்வொர்க் பாதையுடன் ஒரு நிறுவனத்தில் பணிபுரியும் போது என்ன நடக்கும் corp ஆக்டிவ் டைரக்டரியில் கார்ப்பரேட் லேப்டாப்பை எடுத்து உள்ளூர் ஸ்டார்பக்ஸுக்குச் செல்கிறாரா? பின்னர் Web Proxy Auto-Discovery (WPAD) நெறிமுறை மற்றும் DNS பெயர் devolution செயல்பாடு நடைமுறைக்கு வரும்.
மடிக்கணினியில் உள்ள சில சேவைகள் உள் டொமைனைத் தொடர்ந்து தட்டுவதற்கான அதிக நிகழ்தகவு உள்ளது corp, ஆனால் அதைக் கண்டுபிடிக்க முடியாது, அதற்குப் பதிலாக திறந்த இணையத்திலிருந்து corp.com டொமைனுக்கு கோரிக்கைகள் தீர்க்கப்படும்.
நடைமுறையில், corp.com இன் உரிமையாளர் நூறாயிரக்கணக்கான கணினிகளின் தனிப்பட்ட கோரிக்கைகளை செயலற்ற முறையில் இடைமறிக்க முடியும். corp செயலில் உள்ள கோப்பகத்தில் உங்கள் டொமைனுக்கு.
அமெரிக்க போக்குவரத்தில் WPAD கோரிக்கைகளின் கசிவு. 2016 மிச்சிகன் பல்கலைக்கழக ஆய்வில் இருந்து,
டொமைன் ஏன் இன்னும் விற்கப்படவில்லை?
2014 இல், ICANN நிபுணர்கள் வெளியிட்டனர் DNS இல் பெயர் மோதல்கள். இந்த ஆய்வுக்கு அமெரிக்க உள்நாட்டுப் பாதுகாப்புத் துறையின் ஒரு பகுதி நிதியளிக்கப்பட்டது, ஏனெனில் உள் நெட்வொர்க்குகளிலிருந்து தகவல் கசிவுகள் வணிக நிறுவனங்களை மட்டுமல்ல, இரகசிய சேவை, உளவுத்துறை மற்றும் இராணுவக் கிளைகள் உள்ளிட்ட அரசாங்க அமைப்புகளையும் அச்சுறுத்துகின்றன.
மைக் கடந்த ஆண்டு corp.com ஐ விற்க விரும்பினார், ஆனால் ஆராய்ச்சியாளர் ஜெஃப் ஷ்மிட் மேற்கூறிய அறிக்கையின் அடிப்படையில் விற்பனையை தாமதப்படுத்த அவரை சமாதானப்படுத்தினார். 375 கணினிகள் தங்கள் உரிமையாளர்களுக்குத் தெரியாமல் ஒவ்வொரு நாளும் corp.com ஐத் தொடர்பு கொள்ள முயற்சிப்பதாகவும் ஆய்வில் கண்டறியப்பட்டுள்ளது. கார்ப்பரேட் இன்ட்ராநெட்கள், அணுகல் நெட்வொர்க்குகள் அல்லது கோப்புப் பகிர்வுகளில் உள்நுழைவதற்கான முயற்சிகள் கோரிக்கைகளில் உள்ளன.
அவரது சொந்த பரிசோதனையின் ஒரு பகுதியாக, ஷ்மிட், JAS குளோபல் உடன் இணைந்து, corp.com இல் Windows LAN கோப்புகள் மற்றும் கோரிக்கைகளை செயலாக்கும் முறையைப் பின்பற்றினார். இதைச் செய்வதன் மூலம், அவர்கள், உண்மையில், எந்தவொரு தகவல் பாதுகாப்பு நிபுணருக்கும் நரகத்திற்கு ஒரு போர்ட்டலைத் திறந்தனர்:
பயங்கரமாக இருந்தது. 15 நிமிடங்களுக்குப் பிறகு பரிசோதனையை நிறுத்தி, [அனைத்து பெறப்பட்ட] தரவையும் அழித்தோம். இந்த பிரச்சினையில் JAS க்கு ஆலோசனை வழங்கிய ஒரு நன்கு அறியப்பட்ட சோதனையாளர், சோதனை "ரகசிய தகவல்களின் மழை" போன்றது என்றும், அது போன்ற எதையும் அவர் பார்த்ததில்லை என்றும் குறிப்பிட்டார்.
[corp.com இல் அஞ்சல் வரவேற்பை அமைத்தோம்] ஒரு மணி நேரத்திற்குப் பிறகு 12 மில்லியனுக்கும் அதிகமான மின்னஞ்சல்களைப் பெற்றோம், அதன் பிறகு சோதனையை நிறுத்தினோம். பெரும்பாலான மின்னஞ்சல்கள் தானியங்கு செய்யப்பட்டவை என்றாலும், சில [பாதுகாப்பு] உணர்திறன் கொண்டவை என்பதைக் கண்டறிந்தோம், எனவே கூடுதல் பகுப்பாய்வு இல்லாமல் முழு தரவுத் தொகுப்பையும் அழித்துவிட்டோம்.
உலகெங்கிலும் உள்ள நிர்வாகிகள் பல தசாப்தங்களாக வரலாற்றில் மிகவும் ஆபத்தான போட்நெட்டை அறியாமல் தயாரித்து வருவதாக ஷ்மிட் நம்புகிறார். உலகெங்கிலும் உள்ள நூறாயிரக்கணக்கான முழு அளவிலான வேலை செய்யும் கணினிகள் போட்நெட்டின் ஒரு பகுதியாக மாறுவதற்கு மட்டுமல்லாமல், அவற்றின் உரிமையாளர்கள் மற்றும் நிறுவனங்களைப் பற்றிய ரகசியத் தரவை வழங்கவும் தயாராக உள்ளன. அதைப் பயன்படுத்திக் கொள்ள நீங்கள் செய்ய வேண்டியதெல்லாம், control corp.com. இந்த வழக்கில், கார்ப்பரேட் நெட்வொர்க்குடன் ஒருமுறை இணைக்கப்பட்ட எந்த இயந்திரமும், அதன் ஆக்டிவ் டைரக்டரி //corp வழியாக கட்டமைக்கப்பட்டது, அது போட்நெட்டின் ஒரு பகுதியாக மாறும்.
மைக்ரோசாப்ட் 25 ஆண்டுகளுக்கு முன்பு பிரச்சினையை கைவிட்டது
corp.com ஐச் சுற்றி நடந்து கொண்டிருக்கும் பச்சனாலியா பற்றி MS எப்படியோ அறிந்திருக்கவில்லை என்று நீங்கள் நினைத்தால், நீங்கள் மிகவும் தவறாக நினைக்கிறீர்கள். FrontPage '97 இன் பீட்டா பதிப்பின் பயனர்கள் corp.com ஐ இயல்புநிலை URL ஆகப் பட்டியலிட்டுள்ள பக்கம் இது:
மைக் மிகவும் சோர்வடைந்தபோது, corp.com பயனர்களை செக்ஸ் ஷாப் இணையதளத்திற்கு திருப்பிவிடத் தொடங்கியது. பதிலுக்கு, அவர் பயனர்களிடமிருந்து ஆயிரக்கணக்கான கோபமான கடிதங்களைப் பெற்றார், அதை அவர் பில் கேட்ஸுக்கு நகல் மூலம் திருப்பி அனுப்பினார்.
மூலம், மைக், ஆர்வத்தின் காரணமாக, ஒரு அஞ்சல் சேவையகத்தை அமைத்து, corp.com இல் ரகசிய கடிதங்களைப் பெற்றார். நிறுவனங்களைத் தொடர்புகொள்வதன் மூலம் அவர் இந்த சிக்கல்களைத் தீர்க்க முயன்றார், ஆனால் நிலைமையை எவ்வாறு சரிசெய்வது என்று அவர்களுக்குத் தெரியவில்லை:
உடனடியாக, அமெரிக்கப் பத்திரங்கள் மற்றும் பரிவர்த்தனை கமிஷனுக்கான கார்ப்பரேட் நிதி அறிக்கைகளின் ஆரம்ப பதிப்புகள், மனித வள அறிக்கைகள் மற்றும் பிற பயங்கரமான விஷயங்கள் உட்பட ரகசிய மின்னஞ்சல்களைப் பெற ஆரம்பித்தேன். நான் சிறிது நேரம் நிறுவனங்களுடன் தொடர்பு கொள்ள முயற்சித்தேன், ஆனால் அவர்களில் பெரும்பாலோர் அதை என்ன செய்வது என்று தெரியவில்லை. அதனால் நான் இறுதியாக அதை [அஞ்சல் சேவையகத்தை] முடக்கினேன்.
MS எந்த செயலில் நடவடிக்கையும் எடுக்கவில்லை, மேலும் நிறுவனம் நிலைமை குறித்து கருத்து தெரிவிக்க மறுக்கிறது. ஆம், மைக்ரோசாப்ட் பல ஆக்டிவ் டைரக்டரி புதுப்பிப்புகளை பல ஆண்டுகளாக வெளியிட்டது, அவை டொமைன் பெயர் மோதல் சிக்கலை ஓரளவு தீர்க்கின்றன, ஆனால் அவற்றில் பல சிக்கல்கள் உள்ளன. நிறுவனமும் தயாரித்தது பரிந்துரைகளை உள் டொமைன் பெயர்களை அமைப்பது, மோதல்களைத் தவிர்ப்பதற்காக இரண்டாம் நிலை டொமைனை வைத்திருப்பதற்கான பரிந்துரைகள் மற்றும் பொதுவாகப் படிக்காத பிற பயிற்சிகள்.
ஆனால் மிக முக்கியமான விஷயம் புதுப்பிப்புகளில் உள்ளது. முதலில்: அவற்றைப் பயன்படுத்த, நீங்கள் நிறுவனத்தின் இன்ட்ராநெட்டை முழுமையாக கீழே வைக்க வேண்டும். இரண்டாவது: அத்தகைய புதுப்பிப்புகளுக்குப் பிறகு, சில பயன்பாடுகள் மெதுவாக, தவறாக வேலை செய்யத் தொடங்கலாம் அல்லது வேலை செய்வதை முற்றிலுமாக நிறுத்தலாம். பில்ட்-அப் கார்ப்பரேட் நெட்வொர்க் கொண்ட பெரும்பாலான நிறுவனங்கள் குறுகிய காலத்தில் இத்தகைய அபாயங்களை எடுக்காது என்பது தெளிவாகிறது. கூடுதலாக, அவர்களில் பலர் அச்சுறுத்தலின் முழு அளவைக் கூட உணரவில்லை, இது இயந்திரத்தை உள் நெட்வொர்க்கிற்கு வெளியே எடுக்கும்போது எல்லாவற்றையும் corp.com க்கு திருப்பி விடுவதுடன் நிறைந்துள்ளது.
நீங்கள் பார்க்கும் போது அதிகபட்ச முரண்பாடு அடையப்படுகிறது . எனவே, அவரது தரவுகளின்படி, corp.com க்கான சில கோரிக்கைகள் மைக்ரோசாப்டின் சொந்த இன்ட்ராநெட்டிலிருந்து வந்தவை.
மேலும் என்ன நடக்கும்?
இந்த சூழ்நிலைக்கான தீர்வு மேற்பரப்பில் உள்ளது மற்றும் கட்டுரையின் தொடக்கத்தில் விவரிக்கப்பட்டது என்று தோன்றுகிறது: மைக்ரோசாப்ட் அவரிடமிருந்து மைக்கின் டொமைனை வாங்கட்டும் மற்றும் தொலைதூர அலமாரியில் எங்காவது எப்போதும் தடைசெய்யட்டும்.
ஆனால் அது அவ்வளவு எளிதல்ல. மைக்ரோசாப்ட் பல ஆண்டுகளுக்கு முன்பு உலகெங்கிலும் உள்ள நிறுவனங்களுக்கு தனது நச்சு டொமைனை வாங்க ஓ'கானரை வழங்கியது. அது தான் ராட்சத தனது சொந்த நெட்வொர்க்குகளில் அத்தகைய துளையை மூடுவதற்கு $20 ஆயிரம் மட்டுமே வழங்கியது.
இப்போது டொமைன் $1,7 மில்லியனுக்கு வழங்கப்படுகிறது.மேலும் மைக்ரோசாப்ட் கடைசி நேரத்தில் அதை வாங்க முடிவு செய்தாலும், அவர்களுக்கு நேரம் கிடைக்குமா?
பதிவு செய்த பயனர்கள் மட்டுமே கணக்கெடுப்பில் பங்கேற்க முடியும். , தயவு செய்து.
நீங்கள் ஓ'கானராக இருந்தால் என்ன செய்வீர்கள்?
-
59,6%மைக்ரோசாப்ட் டொமைனை $1,7 மில்லியனுக்கு வாங்கட்டும் அல்லது வேறு யாராவது வாங்கட்டும்.501
-
3,4%நான் அதை $20 ஆயிரத்திற்கு விற்பேன்; அப்படிப்பட்ட ஒரு டொமைனை தெரியாத ஒருவருக்கு கசியவிட்டவர் என்று நான் வரலாற்றில் இடம்பிடிக்க விரும்பவில்லை.29
-
3,3%மைக்ரோசாப்ட் சரியான முடிவை எடுக்க முடியாவிட்டால் நானே அதை என்றென்றும் புதைத்து விடுவேன்.28
-
21,2%கார்ப்பரேட் சூழலில் மைக்ரோசாப்டின் நற்பெயரை அழிக்கும் நிபந்தனையின் பேரில், ஹேக்கர்களுக்கு டொமைனை விற்பேன். 1997!178ல் இருந்தே இந்தப் பிரச்சனை பற்றி அவர்களுக்குத் தெரியும்
-
12,4%நானே ஒரு போட்நெட் + அஞ்சல் சேவையகத்தை அமைத்து, உலகின் தலைவிதியைத் தீர்மானிக்கத் தொடங்குவேன்.104
840 பயனர்கள் வாக்களித்தனர். 131 பயனர் வாக்களிக்கவில்லை.
ஆதாரம்: www.habr.com