نام کے تصادم کی وجہ سے ویب پراکسی آٹو ڈسکوری (WPAD) کے ذریعے ڈیٹا لیک ہونے کی اسکیم (اس صورت میں، نئے gTLDs میں سے کسی ایک کے نام کے ساتھ اندرونی ڈومین کا تصادم، لیکن جوہر ایک ہی ہے)۔ ذریعہ: ، 2016
مائیک او کونر، ڈومین ناموں میں سب سے قدیم سرمایہ کاروں میں سے ایک، اس کے مجموعہ میں سب سے خطرناک اور متنازعہ لاٹ: ڈومین کارپوریٹ ڈاٹ کام 1,7 میں، O'Connor نے بہت سے سادہ ڈومین نام خریدے، جیسے grill.com، place.com، pub.com اور دیگر۔ ان میں corp.com بھی تھی جسے مائیک نے 1994 سال تک اپنے پاس رکھا۔ سرمایہ کار کی عمر پہلے ہی 26 سال تھی اور اس نے اپنی پرانی سرمایہ کاری سے رقم کمانے کا فیصلہ کیا۔
مسئلہ یہ ہے کہ corp.com کم از کم 375 کارپوریٹ کمپیوٹرز کے لیے ممکنہ طور پر خطرناک ہے کیونکہ ونڈوز سرور 000 کی بنیاد پر 2000 کی دہائی کے اوائل میں کارپوریٹ انٹرانیٹ کی تعمیر کے دوران ایکٹو ڈائریکٹری کی لاپرواہی کی وجہ سے، جب اندرونی جڑ کو صرف "corp" کے طور پر بیان کیا گیا تھا۔ " 2010 کی دہائی کے اوائل تک، یہ کوئی مسئلہ نہیں تھا، لیکن کاروباری ماحول میں لیپ ٹاپ کے عروج کے ساتھ، زیادہ سے زیادہ ملازمین نے اپنے کام کے کمپیوٹرز کو کارپوریٹ نیٹ ورک سے باہر منتقل کرنا شروع کر دیا۔ ایکٹو ڈائرکٹری کے نفاذ کی خصوصیات اس حقیقت کی طرف لے جاتی ہیں کہ //corp کو براہ راست صارف کی درخواست کے بغیر بھی، متعدد ایپلیکیشنز (مثال کے طور پر، میل) اپنے طور پر ایک مانوس پتے پر دستک دیتی ہیں۔ لیکن کونے کے آس پاس ایک روایتی کیفے میں نیٹ ورک سے بیرونی کنکشن کی صورت میں، یہ ڈیٹا اور درخواستوں کے ایک سلسلے کی طرف لے جاتا ہے۔ کارپوریٹ ڈاٹ کام.
اب O'Connor واقعی امید کرتا ہے کہ مائیکروسافٹ خود ڈومین خریدے گا اور گوگل کی بہترین روایات کے مطابق اسے کہیں تاریک اور باہر کے لوگوں کے لیے ناقابل رسائی بنا دے گا، ونڈوز نیٹ ورکس کی اس طرح کی بنیادی کمزوری کا مسئلہ حل ہو جائے گا۔
ایکٹو ڈائرکٹری اور نام کا تصادم
ونڈوز چلانے والے کارپوریٹ نیٹ ورکس ایکٹو ڈائریکٹری ڈائریکٹری سروس استعمال کرتے ہیں۔ یہ منتظمین کو صارف کے کام کے ماحول کی یکساں ترتیب کو یقینی بنانے کے لیے گروپ پالیسیوں کا استعمال کرنے، گروپ پالیسیوں کے ذریعے متعدد کمپیوٹرز پر سافٹ ویئر تعینات کرنے، اجازت دینے وغیرہ کی اجازت دیتا ہے۔
ایکٹو ڈائریکٹری DNS کے ساتھ مربوط ہے اور TCP/IP کے اوپر چلتی ہے۔ نیٹ ورک کے اندر میزبانوں کو تلاش کرنے کے لیے، ویب پراکسی آٹو ڈسکوری (WAPD) پروٹوکول اور فنکشن (ونڈوز DNS کلائنٹ میں بنایا گیا)۔ یہ خصوصیت مکمل طور پر اہل ڈومین نام فراہم کیے بغیر دوسرے کمپیوٹرز یا سرورز کو تلاش کرنا آسان بناتی ہے۔
مثال کے طور پر، اگر کوئی کمپنی نام کا ایک اندرونی نیٹ ورک چلاتی ہے۔ internalnetwork.example.comاور ملازم مشترکہ ڈرائیو تک رسائی حاصل کرنا چاہتا ہے۔ drive1داخل کرنے کی ضرورت نہیں ہے۔ drive1.internalnetwork.example.com ایکسپلورر میں، صرف ٹائپ کریں \drive1 - اور Windows DNS کلائنٹ نام کو خود مکمل کر لے گا۔
ایکٹیو ڈائرکٹری کے پہلے ورژن میں - مثال کے طور پر، ونڈوز 2000 سرور - دوسرے درجے کے کارپوریٹ ڈومین کے لیے ڈیفالٹ تھا corp. اور بہت سی کمپنیوں نے اپنے اندرونی ڈومین کے لیے ڈیفالٹ رکھا ہوا ہے۔ اس سے بھی بدتر، بہت سے لوگوں نے اس ناقص سیٹ اپ کے اوپر وسیع نیٹ ورک بنانا شروع کر دیا ہے۔
ڈیسک ٹاپ کمپیوٹرز کے دنوں میں، یہ سیکیورٹی کا زیادہ مسئلہ نہیں تھا کیونکہ کوئی بھی ان کمپیوٹرز کو کارپوریٹ نیٹ ورک سے باہر نہیں لے جاتا تھا۔ لیکن کیا ہوتا ہے جب ایک ملازم ایک نیٹ ورک کے راستے کے ساتھ ایک کمپنی میں کام کر رہا ہے corp ایکٹو ڈائریکٹری میں ایک کارپوریٹ لیپ ٹاپ لیتا ہے اور مقامی سٹاربکس میں جاتا ہے؟ پھر Web Proxy Auto-Discovery (WPAD) پروٹوکول اور DNS نام ڈیوولوشن فنکشن عمل میں آتا ہے۔
اس بات کا بہت زیادہ امکان ہے کہ لیپ ٹاپ پر کچھ سروسز اندرونی ڈومین پر دستک دیتی رہیں گی۔ corp، لیکن اسے نہیں ملے گا، اور اس کے بجائے کھلے انٹرنیٹ سے corp.com ڈومین پر درخواستوں کو حل کیا جائے گا۔
عملی طور پر، اس کا مطلب یہ ہے کہ corp.com کا مالک ان لاکھوں کمپیوٹرز کی نجی درخواستوں کو غیر فعال طور پر روک سکتا ہے جو عہدہ کا استعمال کرتے ہوئے غلطی سے کارپوریٹ ماحول کو چھوڑ دیتے ہیں۔ corp ایکٹو ڈائریکٹری میں آپ کے ڈومین کے لیے۔
امریکی ٹریفک میں WPAD کی درخواستوں کا رساو۔ مشی گن یونیورسٹی کے 2016 کے مطالعے سے،
ڈومین ابھی تک فروخت کیوں نہیں ہوا؟
2014 میں، ICANN ماہرین نے شائع کیا۔ DNS میں نام کے تصادم۔ اس تحقیق کو کچھ حصہ امریکی محکمہ ہوم لینڈ سیکیورٹی نے فراہم کیا تھا کیونکہ اندرونی نیٹ ورکس سے معلومات کے لیک ہونے سے نہ صرف تجارتی کمپنیوں بلکہ سرکاری اداروں کو بھی خطرہ ہوتا ہے، بشمول سیکرٹ سروس، انٹیلی جنس ایجنسیاں اور ملٹری برانچز۔
مائیک پچھلے سال corp.com کو فروخت کرنا چاہتا تھا، لیکن محقق جیف شمٹ نے اسے مذکورہ رپورٹ کی بنیاد پر فروخت میں تاخیر کرنے پر آمادہ کیا۔ تحقیق میں یہ بھی پتا چلا کہ 375 کمپیوٹرز اپنے مالکان کے علم کے بغیر روزانہ corp.com سے رابطہ کرنے کی کوشش کرتے ہیں۔ درخواستوں میں کارپوریٹ انٹرانیٹ، رسائی نیٹ ورکس یا فائل شیئرز میں لاگ ان کرنے کی کوششیں شامل تھیں۔
اپنے تجربے کے حصے کے طور پر، شمٹ نے JAS Global کے ساتھ مل کر، corp.com پر ونڈوز LAN فائلوں اور درخواستوں پر کارروائی کرنے کے طریقے کی نقل کی۔ ایسا کرنے سے، انہوں نے، درحقیقت، کسی بھی معلوماتی حفاظتی ماہر کے لیے جہنم میں ایک پورٹل کھول دیا:
یہ خوفناک تھا۔ ہم نے 15 منٹ کے بعد تجربہ روک دیا اور [تمام حاصل کردہ] ڈیٹا کو تباہ کر دیا۔ اس مسئلے پر جے اے ایس کو مشورہ دینے والے ایک معروف ٹیسٹر نے نوٹ کیا کہ یہ تجربہ "خفیہ معلومات کی بارش" جیسا تھا اور اس نے کبھی ایسا کچھ نہیں دیکھا تھا۔
[ہم نے corp.com پر میل ریسیپشن ترتیب دیا] اور تقریباً ایک گھنٹے کے بعد ہمیں 12 ملین سے زیادہ ای میلز موصول ہوئیں، جس کے بعد ہم نے تجربہ روک دیا۔ اگرچہ ای میلز کی اکثریت خودکار تھی، لیکن ہم نے پایا کہ کچھ [سیکیورٹی] حساس تھیں اور اس لیے ہم نے مزید تجزیہ کیے بغیر پورے ڈیٹا سیٹ کو تباہ کر دیا۔
شمٹ کا خیال ہے کہ دنیا بھر کے منتظمین کئی دہائیوں سے غیر دانستہ طور پر تاریخ کا سب سے خطرناک بوٹ نیٹ تیار کر رہے ہیں۔ دنیا بھر میں لاکھوں مکمل کام کرنے والے کمپیوٹرز نہ صرف بوٹ نیٹ کا حصہ بننے کے لیے تیار ہیں بلکہ اپنے مالکان اور کمپنیوں کے بارے میں خفیہ ڈیٹا فراہم کرنے کے لیے بھی تیار ہیں۔ اس سے فائدہ اٹھانے کے لیے آپ کو صرف کنٹرول corp.com کی ضرورت ہے۔ اس صورت میں، کوئی بھی مشین جو ایک بار کارپوریٹ نیٹ ورک سے منسلک ہو، جس کی ایکٹو ڈائریکٹری کو //corp کے ذریعے ترتیب دیا گیا ہو، بوٹ نیٹ کا حصہ بن جاتی ہے۔
مائیکروسافٹ نے 25 سال پہلے اس مسئلے کو ترک کر دیا تھا۔
اگر آپ کو لگتا ہے کہ MS کسی نہ کسی طرح corp.com کے ارد گرد جاری بچپنالیا سے بے خبر تھا، تو آپ سنجیدگی سے غلطی پر ہیں۔ یہ وہ صفحہ ہے جس پر FrontPage '97 کے بیٹا ورژن کے صارفین اترے ہیں، corp.com کو بطور ڈیفالٹ URL درج کیا گیا ہے:
جب مائیک واقعی اس سے تھک گیا، corp.com نے صارفین کو سیکس شاپ کی ویب سائٹ پر بھیجنا شروع کیا۔ اس کے جواب میں، اسے صارفین کی طرف سے ہزاروں ناراض خطوط موصول ہوئے، جو اس نے بل گیٹس کو کاپی کے ذریعے بھیجے۔
ویسے، مائیک نے خود تجسس سے باہر ہو کر، ایک میل سرور قائم کیا اور corp.com پر خفیہ خطوط موصول ہوئے۔ اس نے کمپنیوں سے رابطہ کرکے خود ان مسائل کو حل کرنے کی کوشش کی، لیکن وہ صرف یہ نہیں جانتے تھے کہ صورتحال کو کیسے درست کیا جائے:
فوری طور پر، مجھے خفیہ ای میلز موصول ہونے لگیں، جن میں یو ایس سیکیورٹیز اینڈ ایکسچینج کمیشن کو کارپوریٹ مالیاتی رپورٹس کے ابتدائی ورژن، انسانی وسائل کی رپورٹس اور دیگر خوفناک چیزیں شامل ہیں۔ میں نے تھوڑی دیر کے لیے کارپوریشنز کے ساتھ خط و کتابت کرنے کی کوشش کی، لیکن ان میں سے اکثر نہیں جانتے تھے کہ اس کے ساتھ کیا کرنا ہے۔ تو میں نے آخرکار اسے [میل سرور] بند کر دیا۔
ایم ایس نے کوئی فعال کارروائی نہیں کی، اور کمپنی نے صورتحال پر تبصرہ کرنے سے انکار کردیا۔ جی ہاں، مائیکروسافٹ نے گزشتہ برسوں میں کئی ایکٹو ڈائریکٹری اپ ڈیٹس جاری کی ہیں جو جزوی طور پر ڈومین نام کے تصادم کے مسئلے کو حل کرتی ہیں، لیکن ان میں کئی مسائل ہیں۔ کمپنی نے بھی تیار کیا۔ سفارشات اندرونی ڈومین ناموں کو ترتیب دینے پر، تنازعات سے بچنے کے لیے دوسرے درجے کے ڈومین کے مالک ہونے کی سفارشات، اور دوسرے سبق جو عام طور پر نہیں پڑھے جاتے ہیں۔
لیکن سب سے اہم چیز اپ ڈیٹس میں ہے۔ سب سے پہلے: ان کو لاگو کرنے کے لیے، آپ کو کمپنی کے انٹرانیٹ کو مکمل طور پر نیچے رکھنا ہوگا۔ دوسرا: اس طرح کے اپ ڈیٹس کے بعد، کچھ ایپلیکیشنز سست، غلط طریقے سے کام کرنا شروع کر سکتی ہیں، یا مکمل طور پر کام کرنا بند کر سکتی ہیں۔ یہ واضح ہے کہ بلٹ اپ کارپوریٹ نیٹ ورک والی زیادہ تر کمپنیاں مختصر مدت میں اس طرح کے خطرات مول نہیں لیں گی۔ اس کے علاوہ، ان میں سے بہت سے لوگوں کو اس خطرے کے پورے پیمانے کا احساس تک نہیں ہوتا ہے جو مشین کو اندرونی نیٹ ورک سے باہر لے جانے پر ہر چیز کو corp.com پر بھیجنے سے بھرا ہوا ہے۔
جب آپ دیکھتے ہیں تو زیادہ سے زیادہ ستم ظریفی حاصل کی جاتی ہے۔ . لہذا، اس کے اعداد و شمار کے مطابق، corp.com کو کچھ درخواستیں Microsoft کے اپنے انٹرانیٹ سے آتی ہیں۔
اور آگے کیا ہوگا؟
ایسا لگتا ہے کہ اس صورتحال کا حل سطح پر ہے اور مضمون کے آغاز میں بیان کیا گیا تھا: مائیکروسافٹ کو اس سے مائیک کا ڈومین خریدنے دیں اور اسے دور دراز کی کوٹھری میں کہیں ہمیشہ کے لیے پابندی لگا دیں۔
لیکن یہ اتنا آسان نہیں ہے۔ مائیکروسافٹ نے کئی سال پہلے O'Connor کو دنیا بھر کی کمپنیوں کے لیے اپنا زہریلا ڈومین خریدنے کی پیشکش کی تھی۔ بس دیو نے اپنے نیٹ ورکس میں ایسے سوراخ کو بند کرنے کے لیے صرف $20 ہزار کی پیشکش کی۔.
اب ڈومین 1,7 ملین ڈالر میں پیش کیا گیا ہے۔ اور اگر مائیکروسافٹ اسے آخری وقت میں خریدنے کا فیصلہ کر بھی لے تو کیا ان کے پاس وقت ہوگا؟
سروے میں صرف رجسٹرڈ صارفین ہی حصہ لے سکتے ہیں۔ ، برائے مہربانی.
اگر آپ O'Connor ہوتے تو آپ کیا کرتے؟
-
59,6٪مائیکروسافٹ کو 1,7 ملین ڈالر میں ڈومین خریدنے دیں، یا کسی اور کو خریدنے دیں۔501
-
3,4٪میں اسے 20 ہزار ڈالر میں بیچوں گا؛ میں تاریخ میں اس شخص کے طور پر نہیں جانا چاہتا جس نے کسی نامعلوم کو ایسا ڈومین لیک کیا۔29
-
3,3٪اگر مائیکروسافٹ درست فیصلہ نہیں کر سکتا تو میں اسے ہمیشہ کے لیے دفن کر دوں گا۔28
-
21,2٪میں خاص طور پر ڈومین کو ہیکرز کو اس شرط پر فروخت کروں گا کہ وہ کارپوریٹ ماحول میں Microsoft کی ساکھ کو تباہ کر دیں۔ وہ 1997!178 سے اس مسئلے کے بارے میں جانتے ہیں۔
-
12,4٪میں خود ایک botnet + میل سرور قائم کروں گا اور دنیا کی تقدیر کا فیصلہ کرنا شروع کروں گا۔
840 صارفین نے ووٹ دیا۔ 131 صارف نے پرہیز کیا۔
ماخذ: www.habr.com