问题在于,过去的两年中,互联网名称与数字地址分配机构 (Internet Corporation for Assigned Names and Numbers, ICANN) 为了进一步扩张,批准了超过900个新的公开通用顶级域名,这可能会对使用基于域名的企业网络上的应用和xie造成未知的安全影响。
WPAD在IE和Windows中是默认开启的,这也是企业网络环境中最常见的浏览器-操作系统组合。火狐、谷歌Chrome和苹果Safari等浏览器也在Linux和OS X等其它平台上支持该协议,只不过并非自动开启。
出现的问题是这样:当计算机,比如一台笔记本电脑被带离企业的网络环境,并连接到了不同的网络上,由于企业的内部DNS服务器无法使用,WPAD NDS查询请求将会被发送到公共DNS服务器上。
为了揭示此问题的广度,来自Verisign公司和密歇根大学的研究人员分析了全球13台DNS根服务器中的2台在2013年9月到2015年7月之间shWPAD请求。这两台服务器是属于Verisign公司的。
该问题可能比上述情况的影响更大,因为ICANN自去年8月起又授权了201个新的通用顶级域名,而且,研究人员分析的数据仅仅来自全球13台DNS根服务器中的2台。
该问题促使美国计算机紧急响应小组 (United States Computer Emergency Readiness Team, US-CERT) 在本周一发布了安全警报。小组对网络管理员提出了一些建议:
使用全球DNS下广受承认的域名作为企业和内部地址空间的根域名,比如企业亲自注册并拥有的域名。
微信最新版,长按公众号,可“置顶”
