Sigurnosni rizici od novih, slobodnih TLD-ova

S obzirom na nedavnu najavu ICANN-a da će omogućiti slobodnu kupovinu vršnih domena, javile su se i neke analize sigurnosnih aspekata istoga.

Pokazuje se da trenutno oko 10 % svih zahtjeva za nepostojećim domenama čine zahtjevi za adresama poput local, localhost, lan i sl. Efektivno, već sada mnoge lokalne mreže propuštaju na Internet zahtjeve za razrješavanjem simboličkih adresa koje bi morale biti razriješene lokalno i nikako ne izlaziti van. Localhost je možda najeklatantniji primjer toga.

Pretpostavka je da ako netko zakupi TLD naziva, recimo, “localhost”, zahtjev za tom adresom, izađe li na Internet, će omogućiti vlasniku tog TLD-a da se namjesti u poziciju u kojoj će početi primati lokalni mrežni promet, poput intranetskog e-maila, datoteka i sl.

Ovdje je članak koji to malo elaborira:

Naravno da bi ICAAN mogao uskratiti izdavanje tako očiglednih TLD-ova, ali navodi se da ipak postoji sijaset “nevinijih” domena koje su u širokoj ili dovoljno širokoj upotrebi da bi mogle odjednom otvoriti ovakve rupe.

Odličan post tsereg, hvala na informaciji!

Pa nisu takvi debili da odobre .localhost tld ili tako nešto

[quote=“Rango”]Pa nisu takvi debili da odobre .localhost tld ili tako nešto[/quote]Naravno. Pretpostavljam da nisi uočio, taj očigledan primjer je korišten u ilustrativnu svrhu, da se lakše prenese poanta priče:[quote=“tsereg”]Naravno da bi ICAAN mogao uskratiti izdavanje tako očiglednih TLD-ova, ali navodi se da ipak postoji sijaset “nevinijih” domena koje su u širokoj ili dovoljno širokoj upotrebi da bi mogle odjednom otvoriti ovakve rupe.[/quote]Popratiš li dani link, pri kraju članka se malo elaboriraju vrste imena kakve bi ICAAN ipak mogao propustiti, a i daje se par primjera - ponovo samo kao ilustracija da će uvijek postojati veliki broj lokalnih imena koji će izmaknuti i najsistematičnijem i najglobalnijem sustavu praćenja i analiziranja upotrebe imena u svjetskoj proizvodnji mrežnog softvera.

ili .lan :bljesak:

Oprosti na gnjavaži ali jel mozes malo laički objasnit sta bi se dogodilo kad bi neko registriro .localhost

Pa tipično su lokalno (na tvom računalu) instalirani web-serveri dostupni kao
http://localhost
. ICANN je primjetio da zahtjevi za ovakvim adresama često napuste lokalna računala i budu proslijeđena prema internetu. Kada bi stvarno postojala web-stranica s takvom adresom, ona bi bila prikazana.

Stvarna opasnost nije u ovakvom ilustrativnom primjeru, već u drugim nazivima koje često koriste razni programi u loše administriranoj lokalnoj mreži. Odgovornost bi bila na onima koji su loše posložili mrežni softver, naravno.

Zahtjev prema loopback IP adresama (127.0.0.0 - 127.255.255.255) ne može “procuriti” jer se takvi paketi ne routaju nigdje.

Zahtjevi prema private IP adresama također ne bi trebali izlaziti van slučajno ukoliko je router konfiguriran ispravno.

Junior, problem je što ako se naziv “localhost” ne pretvori u loopback IP adresu, nego u IP adresu web-stranice na Internetu. Problem nema veze s IP adresama, već s domenama.

Što se naziva “localhost” tiče, stoji već napisano u postu #4.


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja