僵持 26 年后,微软终于以 160 万美元买下史上最危险域名
在与域名持有者僵持了26年后 , 微软终于拥有了“魔鬼域名Corp.com”的所有权 。
文章图片
雷锋网(公众号:雷锋网)消息 , 近日 , 据外媒报道 , 微软已经以160万美元购买了该域名 。
【僵持 26 年后,微软终于以 160 万美元买下史上最危险域名】微软在声明中写道:
为了保护系统 , 我们鼓励客户在规划内部域名和网络名称时养成安全的安全习惯 。 我们在2009年6月发布了一份安全建议 , 并发布了一项有助于保护客户安全的安全更新 。 在我们对客户安全的持续承诺中 , 我们还获得了corp.com域名 。
需要注意的是 , 之所以称Corp.com为魔鬼域名 , 是因为任何人只要拥有corp.com , 就能访问全球主要公司数十万台WindowsPC中海量的密码、电子邮件和其他敏感数据 。 也就是说 , Corp.com的拥有者什么都不用做 , 就会有海量敏感企业数据踏破门槛“投怀送抱” 。
那么 , 微软为什么选择在此时买下它呢?故事还要从域名的持有者MikeO’Connor说起 。
持有者MikeO’Connor喊话微软:这个锅请微软自己背
Corp.com注册于1994年 , MikeO’Connor是corp.com域名的所有者 。 作为一名早期的域名投资者 , 他在1994年以低价将几个国宝级珍稀域名收入囊中 , 包括bar.com、cafes.com、grill.com、place.com、pub.com和television.com 。
文章图片
多年来 , MikeO’Connor靠出售域名捞金 。 虽然不时卖掉一些域名 , 但是他对corp.com一直“讳莫如深” , 绝口不提出售之事 。 因为他深知这个域名的“威力” , 不会轻易出手 。
那么 , 它的“威力”究竟有多大呢?
安全研究人员这样评价说:
Corp.com的巨大杀伤力不亚于切尔诺贝利事件 , 如果这个域名落入犯罪分子或者国家黑客的手中 , 后果将不堪设想 。
2019年 , 对DNS名称空间冲突进行过长期研究的安全专家杰夫·施密特(JeffSchmidt)和其他专业人士做了一个“危险的实验” 。 他们每天记录并分析流向Corp.com的企业内部流量 , 八个月后 , 施密特发现超过375000台Windows电脑端正在尝试发送信息 , 包括尝试登录内部公司网络以及访问网络上特定共享文件 。
在测试期间 , 施密特的公司施密特的公司JASGlobalAdvisor一度模拟本地Windows网络登录和文件共享环境接管了对Corp.com的连接请求 。
大约过了一小时 , 他们收到了超过1200万封电子邮件 , 并且其中很多邮件都包含了敏感信息 , 于是施密特等人立刻终止了实验 , 并销毁了整个数据库 。
通过这次实验 , 施密特等人得出了一个结论:最终控制Corp.com的人可能会立即拥有一个开箱即用的遍布全球的企业计算机僵尸网络 。
所以 , 一旦被不法分子控制 , 后果将不堪设想 。
今年2月 , 70岁的MikeO’Connor正式宣布开始考虑出售corp.com , 要价170万美元 , 并喊话微软出来“背锅” 。
文章图片
“我并不缺钱 , 我只是希望微软站出来承担自己犯的错误 。 ”
为什么是微软接盘?
那么 , 这个域名和微软什么关系呢?
雷锋网了解到 , 早在1997年 , MikeO’Connor就用这个域名开了个世界级的玩笑 。
他将对域名的查询短暂地重定向到了本地成人玩具商店的网站 。 没过多久 , 他就收到了困惑的人发来的愤怒电子邮件 , 但这些人把这个“漏洞”抄送给了微软的联合创始人比尔·盖茨 。
文章图片
至于他们为什么要把这个漏洞抄送给比尔·盖茨 , 这还要回溯到ActiveDirectory的诞生 。
ActiveDirectory是Windows环境中各种与身份相关的服务的统称 。 系统要素彼此查找需要借助一个名为DNS名称传递(DNSnamedevolution)的Windows功能 , 这是一种网络速记方法 , 可以轻松查找其他计算机或服务器 , 而无需为这些资源指定完整的合法域名 。
例如 , 如果一家公司运行一个名为internalnetwork.example.com的内部网络 , 而该网络上的员工希望访问一个名为“drive1”的共享驱动器 , 则无需键入“drive1.internalnetwork.example.com”进入Windows资源管理器 , 仅键入“drive1”就足够了 , Windows会负责其余的工作 。
但是 , 如果内部Windows域无法映射回企业实际拥有和控制的二级域名 , 事情就不那么顺利了 。 在支持ActiveDirectory的Windows的早期版本(如Windows2000Server)中 , 默认或示例Directory路径被指定为“corp” , 并且许多公司采用了此默认设置 , 而没有修改成自己公司的二级域名 。
值得注意的是 , Windows的早期版本实际上鼓励采用这种存在风险的设置 , 这使得Windows计算机有可能尝试与corp.com共享敏感数据 。
也就是说 , 任何控制corp.com的人都可以被动地拦截来自成千上万台计算机的私人通信 。
事实上 , 多年来 , Microsoft一直在试图消除corp.com的威胁 , 发布了数个软件更新 , 以帮助客户减少名称空间冲突的可能性 。
但是事实上这些缓解措施收效甚微 , 因为很少有企业听从微软的建议部署这些修复程序 。 原因主要有两点:首先 , 这样做需要企业在一段时间内同时关闭其整个ActiveDirectory网络 。 其次 , 根据微软的说法 , 补丁程序可能会破坏或拖慢企业日常运行所依赖的许多应用程序 。
文章图片
当然 , 微软曾经也试图购买corp.com , 据MikeO’Connor透露 , 微软当时的出价是2万美元 , 但MikeO’Connor认为对于corp.com这样的四字母顶级“优质”域名来说 , 这个报价不符合其本身价值及市场价值 , 拒绝出售 。
而微软此时买下corp.com , 很可能是因为全球新冠病毒肆虐下 , 远程办公激增导致域名相关企业安全风险飙升有关 。
不过 , 也有人提出疑问 , 微软买下最危险的域名企业就一定安全吗?
文章图片
但这个答案 , 恐怕只能等待时间给出了 。
推荐阅读
![[]职场上升法则:三大原则,帮你站稳脚跟,往高处走](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/upload/2020/f5103e012bc7a776089d77dbda37b421.jpg)
- 穆帅十年后和国米司机聊天:他曾伤害了国米,但这是他的家
- 微软 Win10 版本 2004 正式版将在下周开启推送
- 夷陵战胜刘备后,孙权为何故意激怒曹丕?8年后才知道孙权真高明
- 真相!陈若仪与林志颖相恋15年后,首次在节目上透露婚后的心酸
- 有钱任性?微软终于模拟出整个地球,地图全部加载需要7000万GB
- 我国最“贵”的山峰,被人钉入26颗岩钉,三年后赔偿600万
- 历史奇故事:她10岁被强行侍寝,霸占19年后,因太迷人被处死
- 微软即将实施Windows10新规!数亿用户告别
- 国内最“惨”的景点,被钉入26颗岩钉,三年后赔偿600万
- 美媒将三球定为今年最佳控卫后,他却膨胀了:15年后成史最佳