Πώς να Hack Κίνα για μόλις $ 1,800

Οι απατεώνες μπορεί να έχουν μια καυτή συμφωνία να τους περιμένουν με τη μορφή ενός ασαφούς κινεζικού ονόματος τομέα που πωλείται στο Διαδίκτυο.

Ο τομέας wpad.cn είναι προς πώληση, σύμφωνα με ένα σημείωμα που δημοσιεύτηκε στην ιστοσελιδα. Αυτό το γεγονός πιθανότατα δεν σημαίνει πολλά για τους περισσότερους ανθρώπους, αλλά για τον Duane Wessels είναι μεγάλη υπόθεση. Ο Wessels, ο πρόεδρος του Factory Measurement, κατέχει πέντε τομείς wpad - wpad.com, wpad.net, wpad.org, wpad.biz και wpad.us. Μεταξύ αυτών, παίρνει 5 εκατομμύρια χτυπήματα την ημέρα. Τα περισσότερα από αυτά προέρχονται από υπολογιστές με Windows που αναζητούν λανθασμένα πληροφορίες ρύθμισης παραμέτρων δικτύου, χάρη σε ένα σφάλμα των Windows που η Microsoft είχε καθορίσει για πρώτη φορά το 1.

γιατί οι τοποθεσίες όπως το Wessels 'συνεχίζουν να έχουν τόσο μεγάλη επισκεψιμότητα πολύ καιρό μετά τη Microsoft να διορθώσει το ελάττωμα. Πιστεύει ότι μπορεί να προέλθει από παλιές εκδόσεις των Windows, τα σκοτεινά προγράμματα με ενσωματωμένα στοιχεία Web ή ίσως ακόμη και λανθασμένα διαμορφωμένους διακομιστές στο δίκτυο. Η Microsoft δεν απάντησε σε ερώτημα σχετικά με το θέμα την Τρίτη

Σύμφωνα με τον Wessels, εάν οι εγκληματίες έπρεπε να πάρουν τον έλεγχο του τομέα wpad.cn, θα μπορούσαν να εγκατασταθούν ως διακομιστής μεσολάβησης για τα θύματά τους, phishing site ή κρυμμένο ανεπιθύμητες διαφημίσεις στους υπολογιστές τους.

Το ελάττωμα που στέλνει τόση κίνηση στις τοποθεσίες της Wessels έγκειται στον τρόπο με τον οποίο μερικοί υπολογιστές ψάχνουν για ένα διακομιστή Web Proxy Auto-Discovery (WPAD) στο δίκτυο. Αυτοί οι διακομιστές είναι αξιόπιστες μηχανές που έχουν ρυθμιστεί από τους διαχειριστές για να στείλουν στον υπολογιστή ένα αρχείο διαμόρφωσης Web που ονομάζεται wpad.dat

Το όνομα του διακομιστή WPAD θα ξεκινήσει με το wpad (όπως στο wpad.corp.idg.com) γνωστή ως αποκέντρωση DNS, τα συστήματα των Windows θα αναζητήσουν σε βάθος για ένα μηχάνημα που θα ξεκινά με αυτά τα τέσσερα γράμματα. Δυστυχώς, μερικές φορές τα αποστέλλει έξω από το δίκτυο - για παράδειγμα στο wpad.com Web site της Wessels. Οι υπολογιστές στην Κίνα που είχαν παρόμοια λανθασμένη ρύθμισή τους πιθανότατα θα έβλεπαν στον τομέα wpad.cn

Οι Wessels και άλλοι ειδικοί του DNS πιστεύουν ότι κάποιος θα μπορούσε πιθανώς να κακοποιήσει τον τομέα wpad.cn αποστέλλοντας κακόβουλα αρχεία wpad.dat σε αυτούς τους υπολογιστές. "Θα μπορούσε να χρησιμοποιηθεί για πληροφορίες, όπως ονόματα λογαριασμών και αριθμούς λογαριασμών", δήλωσε ο Cricket Liu, αντιπρόεδρος της αρχιτεκτονικής με το Infoblox. "Θα μπορούσατε ενδεχομένως να τροποποιήσετε οποιοδήποτε περιεχόμενο μπορεί να δει."

Επικοινωνώντας με την IDG News Service, οι μεσίτες που εκπροσωπούν τους ιδιοκτήτες του domain wpad.cn προσφέρθηκαν να το πουλήσουν φθηνά. Σε μια συνέντευξη άμεσων μηνυμάτων, ένας πράκτορας με την Aomei New Investment Consulting είπε ότι ο τομέας θα μπορούσε να είχε για ¥ 12,000 (US $ 1,760).

Για εγκληματίες, αυτό θα ήταν αρκετά καλό, είπε ο Tomasz Koperski, με το FutureMind.com, το οποίο έχει αποκτήσει περισσότερους από 40 τομείς που σχετίζονται με το wpad. Είναι ιδιοκτήτης του τομέα wpad.com.tw, ​​για παράδειγμα, ο οποίος έχει λάβει πάνω από 5 εκατομμύρια επισκέψεις μέχρι στιγμής αυτό το μήνα από υπολογιστές που αναζητούν αρχεία wpad.dat, δήλωσε με άμεσο μήνυμα.

Οι ιδιοκτήτες wpad.cn πιθανώς δεν Δεν γνωρίζουμε το θέμα του WPAD, είπε ο Wessels. "Η εικασία μου είναι ότι δεν παρατηρούν ότι παίρνουν πολλά αιτήματα για αυτό το αρχείο μεσολάβησης autoconfig", είπε. "Αν ήξεραν τι είχαν εκεί, πιθανότατα θα χρεώνουν περισσότερα."