איך לפרוץ את סין רק 1,800 $

זייפנים עשויים להיות עסקה חם מחכה להם בצורה של שם תחום סינית סינתטי זה למכירה באינטרנט.

wpad.cn תחום למכירה, על פי פתק פורסם באתר האינטרנט. עובדה זו כנראה לא אומר הרבה על רוב האנשים, אבל דואן ווסלס זה עניין גדול. הוא אומר שאם הוא נפל לידי פלילית, זה יכול להיות מנוצל לרעה עבור דיוג או סוגים אחרים של הונאות.

Wessels, נשיא Measurement Factory, הבעלים של חמישה תחומים wpad - wpad.com, wpad.net, wpad.org, wpad.biz ו wpad.us. ביניהם, הוא מקבל 5 מיליון כניסות ליום. רובם מגיעים ממחשבי Windows המחפשים בטעות מידע על תצורת הרשת, הודות לחבילת Windows בת עשר שנים שתיקנה לראשונה ב- 1.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

אף אחד לא יודע מדוע אתרים כמו ווסלס 'ממשיכים להגיע כל כך הרבה תנועה הרבה אחרי מיקרוסופט תוקנו את הפגם. הוא חושב שזה יכול לבוא מגירסאות ישנות של Windows, תוכניות מעורפלות עם רכיבי אינטרנט מובנים, או אולי אפילו שרתים לא מוגדרים ברשת. מיקרוסופט לא הגיבה לשאילתה על הנושא ביום שלישי.

לדברי ווסלס, אם פושעים היו להשתלט על תחום wpad.cn הם יכלו להגדיר את עצמם בתור שרת אינטרנט proxy עבור הקורבנות שלהם, והפנה אותם אתר פישינג או הגנבת מודעות לא רצויות על המחשבים שלהם.

הפגם ששולח תנועה רבה כל כך לאתרי ווסלס טמון באופן שבו חלק ממחשבי החיפוש מחפשים שרת Web Proxy Auto-Discovery (WPAD) ברשת. שרתים אלה הם מכונות מהימנות, שנקבעו על-ידי מנהלי מערכת כדי לשלוח למחשב את קובץ תצורת האינטרנט הנקרא wpad.dat

שם שרת WPAD יתחיל ב- wpad (כמו ב- wpad.corp.idg.com) כך, תוך שימוש בטכניקה הידוע בשם האבולוציה DNS, מערכות Windows יחפש רחוק ורחב עבור מכונת החל באותיות אלה ארבע. למרבה הצער, זה לפעמים שולח אותם מחוץ לרשת - למשל באתר האינטרנט של wessels wpad.com. מחשבים בסין, שעוצבו בצורה שגויה באופן דומה, יסתכלו כנראה על תחום wpad.cn.

כלי שייט ומומחי DNS אחרים חושבים שמישהו עלול לנצל לרעה את תחום wpad.cn על-ידי שליחת קבצים wpad.dat זדוניים למחשבים אלה. "זה יכול לשמש שלי מידע כמו שמות חשבון ומספרים חשבון", אמר קריקט ליו, סגן נשיא אדריכלות עם Infoblox. "אתה יכול לשנות כל תוכן שהם עשויים לראות."

פנה ידי שירות חדשות IDG, ברוקרים המייצגים את הבעלים תחום wpad.cn הציע למכור אותו בזול. בראיון עם מסר מיידי, סוכן עם Aomei ניו ייעוץ השקעות אמר כי התחום יכול להיות עבור ¥ 12,000 ($ 1,760).

עבור פושעים, זה יהיה די טוב, אמר Tomasz קופרסקי, סגן מנכ"ל עם FutureMind.com, אשר רכשה יותר מ -40 תחומים הקשורים Wpad. הוא הבעלים של תחום wpad.com.tw, ​​למשל, שקיבל יותר מ -5 מיליון כניסות עד כה ממחשבים המחפשים קבצי wpad.dat, הוא אמר בהודעות מיידיות.

The wpad.cn owner כנראה don "לא יודע על הנושא WPAD, אמר וסל. "הניחוש שלי הוא שהם לא שם לב שהם מקבלים הרבה בקשות עבור קובץ זה autoconfig proxy," הוא אמר. "אם הם ידעו מה יש להם שם, הם בטח יחייבו יותר