微软收购史上最危险域名之一“corp.com” 为对抗Windows黑客攻击

克雷布斯运营的博客KrebsOnSecurity所说 , 今年2月 , corp.com的拥有者迈克·奥康纳决定以170万美元的起价公开拍卖该域名 , 随后微软已从该域名的所有者手中购买了该域名 , 具体的成交价格微软并没有透露 。 据了解 , 迈克早在26年前收购了corp.com域名 , 并希望微软有一天会购买它 , 因为数十万个混淆的WindowsPC一直试图与corp.com共享敏感数据 。
微软收购史上最危险域名之一“corp.com” 为对抗Windows黑客攻击
文章图片
【微软收购史上最危险域名之一“corp.com” 为对抗Windows黑客攻击】据悉 , corp.com域名也被认为是史上最危险的域名之一 , 因为犯罪分子可以由于所谓的“命名空间冲突”原因而滥用该域名 。 经过多年测试表明 , 控制该域名的任何人都可以从世界各地数十万台WindowsPC中访问无尽的密码 , 电子邮件和其他敏感数据流 。
更具体的说 , 这个问题来自于管理员在Windows早期版本中设置ActiveDirectory时接受了“corp”作为内部域名 , 使用了不属于公司的域名是一个非常危险的做法 。 因为 , 一旦员工让“corp”作为一个活动目录路径 , 机密数据就可能发送到它不应该去的地方 , 比如“corp.com” 。
微软收购史上最危险域名之一“corp.com” 为对抗Windows黑客攻击
文章图片
收购成功后 , 微软在书面声明中对此事进行确认 , 表示收购corp.com是为了保护其客户的安全性 , 并表示为了帮助保护系统安全 , 微软鼓励客户在计划内部域和网络名称时遵循安全习惯 。 微软称:“因为我们在2009年6月发布了安全公告 , 并发布了有助于确保客户安全的安全更新 , 因此在对客户安全的持续承诺中 , 我们还收购了Corp.com域 。 ”
其实 , 多年来微软公司已发布了多个软件更新 , 以减少名称空间冲突的可能性 , 但是这些冲突依旧会对依赖于ActiveDirectory域的公司造成安全问题 。 但是 , 长期以来微软一直不鼓励用户使用微软公司并不拥有的域名 , 但任何负责维护旧版本的ActiveDirectory设置人员都可以证明 , 清理几十年前留下的烂摊子并不是一件容易的事情 。 许多管理员可能已经预测到了 , 为了处理这个问题而关闭整个ActiveDirectory所涉及的挑战可能会是他们难以应对的 , 因此在之前该问题并没有很好的解决 。
如今 , 既然微软已经购买了该域 , 那么在“corp”或“corp.com”之上构建ActiveDirectory基础结构的公司将会受到保护 。 此次 , 微软确保corp.com不落入不法之徒之手的举措是明智的 , 这为公司当前的安全研究员争取了更多的时间来研究这个问题 。


    推荐阅读