Letupan domain peringkat atas generik baru (gTLDs) dalam tahun-tahun kebelakangan ini boleh meletakkan komputer perusahaan berisiko kerana konflik nama antara nama domain dalaman yang digunakan di dalam rangkaian korporat dan domain yang kini boleh didaftarkan di Internet awam.

Banyak syarikat telah mengkonfigurasi rangkaian mereka untuk menggunakan nama domain, dalam banyak kes dengan dibuat- up TLD yang beberapa tahun lalu tidak digunakan untuk wujud di Internet, seperti .office, .global, .network, .group, .school dan banyak lagi. Mempunyai ruang nama berasaskan domain dalaman memudahkan sistem mencari, mengurus dan mengakses.

Masalahnya ialah sejak dua tahun yang lalu, Internet Corporation for Names and Numbers (ICANN) telah meluluskan lebih daripada 900 gTLDs untuk penggunaan awam sebagai sebahagian daripada usaha pengembangan. Ini boleh membawa implikasi keselamatan yang tidak dijangka untuk aplikasi dan protokol yang digunakan pada rangkaian korporat berasaskan domain.

[Bacaan lanjut: Bagaimana untuk mengalih keluar perisian hasad dari PC Windows Anda]

Begini berlaku untuk Web Proxy Auto-Discovery (WPAD ) protokol, yang digunakan oleh komputer pada rangkaian tempatan untuk secara automatik menemui tetapan proksi Web yang patut mereka gunakan.

WPAD didayakan di Internet Explorer dan Windows, kombinasi OS-pelayar yang paling biasa di rangkaian korporat. Ia juga disokong oleh Mozilla Firefox, Google Chrome dan Apple Safari, termasuk pada Linux dan OS X, tetapi tidak digunakan secara lalai.

Komputer boleh menggunakan protokol WPAD dan pelayan DNS tempatan untuk mencari lokasi wpad. bahawa fail konfigurasi proksi yang mereka muat turun dan gunakan. Dalam hal rangkaian berasaskan domain, fail ini boleh terletak pada pelayan Web yang dapat dicapai melalui nama host wpad.internal_domain.tld.

Masalahnya ialah ketika komputer, seperti laptop, diambil di luar rangkaian syarikat dan dihubungkan ke rangkaian yang lain, pertanyaan DNS WPAD dapat mencapai pelayan DNS awam, karena server DNS internal perusahaan tidak tersedia.

Karena pengembangan gTLD, penyerang dapat mendaftarkan nama domain yang digunakan oleh syarikat-syarikat dalaman dan kemudian menjadi tuan rumah konfigurasi proksi penyangak yang kemudiannya akan dimuat turun oleh komputer riba. Ini bermakna bahawa lalu lintas Web komputer akan dihantar melalui pelayan proksi yang dikawal oleh penyerang, membenarkan pemeriksaan atau pengubahsuaian lalu lintas yang tidak dibenarkan. Ini dikenali sebagai serangan lelaki-dalam-tengah.

Untuk memahami skop masalah, penyelidik dari Verisign dan University of Michigan telah menganalisa pertanyaan WPAD yang mencapai 2 dari 13 server DNS akar global dari September 2013 hingga Julai 2015. Verisign mengendalikan kedua-dua pelayan.

Data menunjukkan bahawa terdapat lebih 20 juta pertanyaan WPAD yang bocor memukul pelayan setiap hari, menyumbang sekurang-kurangnya 6.6 juta mangsa pengguna berpotensi. Para penyelidik mendapati bocor pertanyaan WPAD untuk 485 daripada 738 gTLD baru yang telah diwakilkan oleh ICANN sehingga 25 Ogos 2015, apabila data dianalisis.

Masalahnya mungkin lebih meluas daripada itu, kerana ICANN telah mewakilkan tambahan 201 gTLD baru sejak bulan Ogos dan kerana data dianalisis hanya dari dua dari 13 pelayan DNS akar global.

GTLDs yang mana bilangan terbesar pertanyaan WPAD yang bocor diperhatikan adalah: .global, .ads, .group, .network, .dev, .office, .prod, .hsbc, .win, .world, .wan, .sap dan .site. Lebih 65 peratus kebocoran pertanyaan WPAD berasal dari komputer di A.S.

Isu ini telah mendorong Pasukan Kesediaan Kecemasan Komputer Amerika Syarikat (US-CERT) untuk menerbitkan amaran keselamatan Isnin. Pasukan ini mempunyai beberapa cadangan untuk pentadbir rangkaian termasuk melumpuhkan penemuan proksi automatik dalam penyemak imbas dan sistem pengendalian semasa persediaan peranti jika ciri tidak diperlukan dan menggunakan nama domain yang berkelayakan dari DNS global yang syarikat itu telah mendaftarkan dan memiliki sebagai root untuk perusahaan dan ruang nama dalaman lain