Cara Hack China untuk Hanya $ 1,800

Penipu mungkin mempunyai tawaran panas menunggu mereka dalam bentuk nama domain Cina yang tidak jelas yang boleh dijual di Internet.

Domain wpad.cn akan dijual, menurut catatan yang diposkan di laman web. Fakta itu mungkin tidak bermakna banyak orang, tetapi kepada Duane Wessels itu adalah masalah besar. Beliau berkata bahawa jika ia jatuh ke tangan jenayah, ia boleh disalahgunakan untuk phishing atau jenis penipuan lain.

Wessels, presiden Kilang Pengukuran, memiliki lima domain wpad - wpad.com, wpad.net, wpad.org, wpad.biz dan wpad.us. Di antara mereka, dia mendapat 5 juta hits setiap hari. Kebanyakan daripada mereka datang dari komputer Windows secara salah mencari maklumat konfigurasi rangkaian, terima kasih kepada pepijat Windows satu dekad yang pertama kali diperbaiki oleh Microsoft pada tahun 1.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Tiada siapa yang tahu mengapa tapak seperti Wessels 'terus mendapat banyak trafik lama selepas Microsoft membetulkan kecacatan itu. Dia fikir ia mungkin datang dari versi lama Windows, program tidak jelas dengan komponen Web terbina dalam, atau mungkin juga pelayan yang salah di rangkaian.

Menurut Wessels, jika penjahat dapat mengawal domain wpad.cn, mereka dapat menyiapkan diri sebagai pelayan web proksi untuk korbannya, mengalihkannya ke tapak phishing atau menyelinap iklan yang tidak diingini ke komputer mereka.

Kesilapan yang menghantar lalu lintas yang begitu banyak ke laman web Wessels terletak pada cara beberapa PC mencari pelayan Web Proxy Auto-Discovery (WPAD) di rangkaian. Server ini adalah mesin yang dipercayai, yang ditetapkan oleh administrator untuk mengirim PC ke file konfigurasi Web yang disebut wpad.dat.

Nama pelayan WPAD akan dimulai dengan wpad (seperti dalam wpad.corp.idg.com), dengan menggunakan teknik dikenali sebagai devolution DNS, sistem Windows akan mencari jauh untuk mesin bermula dengan empat huruf itu. Malangnya, ini kadang-kadang menghantar mereka keluar dari rangkaian - ke laman web Wpadels 'wpad.com, sebagai contoh. Komputer di China yang sama-sama salah faham kemungkinan akan melihat ke domain wpad.cn.

Wessels dan pakar DNS lain berfikir bahawa seseorang mungkin boleh menyalahgunakan domain wpad.cn dengan menghantar fail wpad.dat yang jahat ke komputer tersebut. "Ia boleh digunakan untuk maklumat saya seperti nama akaun dan nombor akaun," kata Cricket Liu, naib presiden seni bina dengan Infoblox. "Anda berpotensi mengubah suai sebarang kandungan yang mungkin mereka lihat."

Dihubungi oleh Perkhidmatan Berita IDG, broker mewakili pemilik domain wpad.cn yang ditawarkan untuk menjualnya murah. Dalam temu bual segera, seorang ejen dengan Aomei New Consulting Consulting mengatakan bahawa domain itu boleh diperolehi untuk ¥ 12,000 ($ 1,760).

Bagi penjenayah, itu akan menjadi persoalan yang baik, kata Tomasz Koperski, naib sa-CEO dengan FutureMind.com, yang telah memperoleh lebih daripada 40 domain berkaitan wpad. Beliau memiliki domain wpad.com.tw, ​​contohnya, yang telah menerima lebih dari 5 juta hits setakat bulan ini dari komputer yang mencari file wpad.dat, katanya melalui pesan segera.

Pemilik wpad.cn mungkin Tidak tahu tentang isu WPAD, kata Wessels. "Teka-teki saya ialah mereka tidak menyedari bahawa mereka mendapat banyak permintaan untuk fail autoconfig proksi ini," katanya. "Jika mereka tahu apa yang mereka ada di sana, mereka mungkin akan mengenakan lebih banyak lagi."