主要观点：新顶级域名（TLD）的激增加剧了已知的安全弱点，许多组织多年前用当时不存在的 TLD 域名设置内部微软认证系统，导致不断向不受控制的域名发送 Windows 用户名和密码，存在安全隐患。

关键信息：

• 存在“命名空间冲突”安全威胁，内部公司网络域名与可在开放互联网上解析的域名重叠。
• Windows 计算机通过 Active Directory 验证网络中的其他事物，其中 DNS 名称退化使查找其他计算机或服务器更方便。
• 很多组织在引入新 TLD 前建立网络，如 2005 年以 company.llc 为基础构建微软 Active Directory 服务，2018 年.llc TLD 诞生后出现问题。
• 安全顾问 Philippe Caturegli 致力于绘制命名空间冲突问题的规模，扫描开放互联网寻找自签名安全证书中的线索。
• 发现多个 TLD 暴露的域名数量不同，约 20%以.ad、.cloud 和.group 结尾的域名未注册。
• 如 memrtcc.ad 域名被注册后，可拦截孟菲斯警察的 Windows 凭证，该市正与 Caturegli 合作转移域名。
• 许多组织用.local 作为内部域名，但很多却用可路由的 local.ad 建立内部 Active Directory 结构。
• wpad.ad 域名存在危险，启用代理自动检测的 Microsoft 系统会不断尝试连接，易被滥用，Caturegli 在其上设置服务器记录相关信息。
• 组织不修复命名空间冲突问题是因为重建 Active Directory 基础设施成本高、风险大，而潜在威胁被认为较低，但勒索软件团伙等可借此获取大量 Windows 凭证。
• 早期域名投资者 Mike O'Connor 曾警告新 TLD 会扩大命名空间冲突问题，他的 corp.com 域名曾被大量微软 PC 用于发送凭证，2020 年微软购买了该域名。

重要细节：

• 列举了 Caturegli 扫描的多个可能吸引企业的 TLD，如.ad、.associates 等。
• 提到 Seralys 发现超过 9000 个不同域名的证书，且不同 TLD 暴露域名数量差异大。
• 详细描述了 Caturegli 注册 memrtcc.ad 域名及后续收到大量 Windows 认证请求等过程。
• 说明了 Mike Barlow 对 Memphis 警察系统与域名关联问题的处理。
• 解释了 WPAD 协议及其存在的安全风险，以及在 DEF CON 安全会议上的相关展示。