微软收购史上最危险域名之一“corp.com” 为对抗Windows黑客攻击
最后更新:2020-04-13 13:26:11 手机定位技术交流文章
KrebsOnSecurity是一家由krebs运营的博客,该博客称,今年2月,corp.com的所有者迈克·奥康瑙尔决定公开拍卖该域名,起拍价为170万美元。微软随后从域名所有者那里购买了域名。微软没有透露具体的交易价格。据了解,迈克早在26年前就购买了corp.com的域名,并希望有一天微软会购买它,因为成千上万的困惑的视窗电脑一直试图与corp.com分享敏感数据。
据报道,corp.com域名也被认为是历史上最危险的域名之一,因为犯罪分子可以滥用域名,由于所谓的“命名空冲突”。经过多年的测试,任何控制域名的人都可以从世界各地成千上万台视窗电脑上获取无止境的密码、电子邮件和其他敏感数据流。
更具体地说,问题来自管理员在早期版本的窗口中设置活动目录时接受“公司”作为内部域名。使用不属于公司的域名是一种非常危险的做法。因为一旦员工将“corp”作为活动目录路径,机密数据可能会被发送到不该去的地方,如“corp.com”。
收购成功后,微软在一份书面声明中证实了此事,称收购corp.com是为了保护其客户的安全,为了帮助保护系统安全,微软鼓励客户在规划内部域名和网络名称时遵循安全习惯。微软表示:“因为我们在2009年6月发布了安全公告,并发布了安全更新以帮助确保我们客户的安全,我们还获得了Corp.com域名,这是我们对客户安全的持续承诺。”
事实上,微软多年来已经发布了几个软件更新来减少名称空之间冲突的可能性,但是这些冲突仍然会给依赖活动目录域的公司带来安全问题。然而,微软一直不鼓励用户使用微软不拥有的域名,但任何负责维护旧版本的活动目录设置的人都可以证明,清理几十年前留下的烂摊子不是一件容易的事。许多管理员可能已经预测到,为了解决这个问题而关闭整个活动目录所带来的挑战对他们来说可能很难解决,因此这个问题以前没有得到很好的解决。
既然微软已经购买了该域名,在“公司”或“公司网站”上构建活动目录基础设施的公司将受到保护。这一次,微软确保corp.com不会落入坏人之手的举措是明智的,这为公司目前的安全研究人员赢得了更多时间来研究这个问题。
本文由 在线网速测试 整理编辑,转载请注明出处。
