Get best of the week

域名corp.com正在出售。这对于运行Windows的成千上万的公司计算机是危险的


在名称冲突的情况下通过Web代理自动发现(WPAD)进行数据泄漏的方案(在这种情况下,内部域与新gTLD之一的名称发生冲突,但本质是相同的)。资料来源:密歇根大学研究,2016年。

迈克·奥康纳(Mike O'Connor)是最古老的域名投资者之一,他提出了最危险,最有争议的域名: corp.com域名,价格为170万美元; 1994年,奥康纳(O'Connor)购买了很多简单的域名。域名,例如grill.com,place.com,pub.com等。其中包括corp.com,麦克将其保存了26年。这位投资者已经70岁了,他决定将其长期投资货币化。

整个问题在于,corp.com对于至少375,000台公司计算机具有潜在的危险,这是因为在2000年代初期基于Windows Server 2000的公司内部网的构建中,Active Directory的配置不当,当时内部根仅表示为“ corp”。直到2010年代初,这都不是问题,但是随着商业环境中笔记本电脑数量的增加,越来越多的员工开始将工作计算机移到公司网络之外。 Active Directory实现的功能导致这样一个事实,即即使没有用户直接向corp发出请求,许多应用程序(例如邮件)也会自行敲响一个熟悉的地址。但是,在拐角处的条件咖啡馆中进行外部网络连接的情况下,这导致数据和请求流流到corp.com的事实

现在,O'Connor真的希望微软自己购买域名,并按照Google的最佳传统,将其烂在一个外界无法访问的黑暗而又无法访问的地方,Windows网络的这种基本脆弱性问题将得到解决。

Active Directory和名称冲突


在企业网络上,Windows使用Active Directory目录服务。它允许管理员使用组策略来确保用户工作环境的统一自定义,通过组策略在多台计算机上部署软件,执行授权等

。Active Directory与DNS集成并且在TCP / IP之上运行。为了搜索网络中的节点,该协议使用Web代理自动发现(WAPD)协议和DNS名称下放功能(内置于Windows DNS客户端中)。此功能使查找其他计算机或服务器变得很容易,而无需指定完全限定的域名。

例如,如果公司管理一个名为internalnetwork.example.com,并且该员工希望使用该名称访问共享驱动器drive1,而无需 drive1.internalnetwork.example.com在资源管理器中输入,只需键入\\ drive1 \-Windows DNS客户端本身就会添加该名称。

在早期版本的Active Directory中(例如,在Windows 2000 Server中),默认情况下指定了公司域的第二级corp。许多公司都保留了其内部域的默认值。更糟糕的是,许多人已经开始在这种错误的设置之上建立庞大的网络。

在台式计算机时代,这并没有带来特殊的安全问题,因为没有人将这些计算机从公司网络中撤出。但是当员工在具有网络路径的公司中工作时会发生什么corp在Active Directory中需要一台企业笔记本电脑-然后去当地的星巴克?然后,Web代理自动发现(WPAD)代理协议和DNS名称下放功能开始生效。



笔记本电脑上的某些服务可能会继续敲打内部域corp,但找不到它,取而代之的是,请求将从开放Internet解析到corp.com域。

实际上,这意味着corp.com的所有者可以被动地拦截来自成千上万台计算机的私人请求,这些请求意外地超出了corp在Active Directory 中使用为其域指定名称的公司环境


美国交通中WPAD请求的泄漏。根据密歇根大学2016年的一项研究,资料来源

为什么域名尚未出售


2014年,ICANN专家发表了一项有关 DNS名称冲突大型研究这项研究部分由美国国土安全部资助,因为内部网络的泄漏不仅威胁到商业公司,而且也威胁到政府组织,包括特勤局,情报机构和军队。

迈克(Mike)去年想出售corp.com,但研究员杰夫·施密特(Jeff Schmidt)说服他仅根据上述报告就推迟了出售。该研究还发现,每天有375,000台计算机试图在所有者不知情的情况下联系corp.com。该请求包含尝试进入公司内部网并获得对网络或文件资源的访问的尝试。

作为自己实验的一部分,施密特与JAS Global一起在corp.com上模仿了一种使用本地Windows网络处理文件和请求的方法。实际上,他们以此为任何信息安全专家打开了通向地狱的门户:

. 15 [ ] . , JAS , , « », .

[ corp.com] 12 , . , , [ ] .

施密特认为,几十年来,全世界的管理员一直在准备有史以来最危险的僵尸网络。世界各地成千上万的功能完备的工作计算机不仅准备成为僵尸网络的一部分,而且还提供有关其所有者和公司的机密数据。您需要使用它来控制corp.com。在这种情况下,任何曾经通过// corp配置了Active Directory的公司网络的计算机都将成为僵尸网络的一部分。

微软25年前“打分”了这个问题


如果您认为MS似乎不了解corp.com周围正在进行的细菌检疫,那么您就很容易出错了。Mike在1997年用这样一个页面向Microsoft和Bill Gates亲自兜售,该页面使前端Beta版本'97的用户获得使用,在该版本中,corp.com被指定为默认URL: 当Mike完全厌倦它时,corp.com开始重定向用户。到性用品网站。作为回应,他收到了成千上万用户的愤怒信,并通过副本将其重定向至比尔·盖茨。 顺便说一下,迈克本人出于好奇,选择了邮件服务器,并在corp.com上收到了机密信件。他试图通过与公司联系来解决这些问题,但是他们根本不知道如何解决这种情况:







, , . , , . , , [ ].

MS方面未采取任何行动,该公司拒绝对此情况发表评论。是的,Microsoft多年来发布了多个Active Directory更新,部分地解决了域名冲突的问题,但是它们存在许多问题。该公司还发布了建议,就设立内部域名,就拥有一个二级域名,以避免冲突的建议,以及其他教程,他们通常不读。

但是最重​​要的是更新。首先:要应用它们,必须完全放置公司的Intranet。第二:更新后的某些应用程序可能开始运行得更慢,不正确或完全停止工作。显然,拥有完善企业网络的大多数公司都不会承担此类风险。此外,当将计算机移动到内部网络之外时,他们中的许多人甚至没有意识到威胁的全部范围,而corp.com上的所有内容和重定向都充满了重定向。

当您查看Schmidt关于域名冲突调查的报告时,最大的讽刺意味是因此,根据他的数据,对corp.com的一些请求来自Microsoft本身的Intranet。



接下来会发生什么?


看来解决此问题的方法已浮出水面,并在文章开头进行了描述:让微软从迈克手中买下他的域名,并永远禁止他在壁橱后面的某个地方。

但不是那么简单。几年前,微软提议奥康纳(O'Connor)为世界各地的公司购买他的有毒域名。刚刚提出巨人来弥补他们自己仅有的2万美元网络中的漏洞

现在,该域名的价格为170万美元,即使Microsoft决定在最后一刻购买该域名,它还会及时到位吗?


More articles:


All Articles