近日,Corp.com的拥有者迈克·奥康纳(Mike O’connor)决定以170万美元(折合人民币1200万元)的价格出售这个拥有
“最危险域名”称号的域名。查询whois,Corp.com注册于1994年,有“身体、主要部分”的含义。
Corp.com:杀伤力堪比切尔诺贝利
迈克·奥康纳可以称作是美国版的蔡文胜了。
1994年,奥康纳用低廉的价格将bar.com、cafes.com、grill.com、place.com、pub.com和Television.com等几个国宝级珍稀域名占为己有。
26年来,奥康纳仅靠出售手中的域名,就已经成为了一位亿万富翁。这期间也有人来询问过“Corp.com”的价格,但奥康纳始终保持拒绝态度。因为这枚四字母并不是看起来那么简单,它的威力超乎所有人想象。
有专业的网络安全员评价过,Corp.com的巨大杀伤力不亚于切尔诺贝利事件,如果这个域名落入犯罪分子或者国家黑客的手中,后果将不堪设想。
2019年,对DNS名称空间冲突进行过长期研究的安全专家杰夫·施密特(Jeff Schmidt)和其他专业人士做了一个“危险的实验”。他们每天记录并分析流向Corp.com的企业内部流量,八个月后,施密特发现超过375000台Windows电脑端正在尝试发送信息,包括尝试登录内部公司网络以及访问网络上特定共享文件。
在测试期间,施密特的公司施密特的公司JAS Global Advisor一度模拟本地Windows网络登录和文件共享环境接管了对Corp.com的连接请求。
结果吓到了施密特。
他们迅速的在15分钟后中断了实验,并销毁了数据。
大约过了一小时,他们收到了超过1200万封电子邮件,并且其中很多邮件都包含了敏感信息,于是施密特等人立刻终止了实验,并销毁了整个数据库。
通过这次实验,施密特等人得出了一个结论:最终控制Corp.com的人可能会立即拥有一个开箱即用的遍布全球的企业计算机僵尸网络 。
成千上万的企业计算机都将为你千里送人头。一旦攻击者进入企业网络,那么可攻击利用的电脑数量将更多。
而这个问题的根本原因来自名称空间冲突(namespace collision),发生此类冲突时,原本只打算在公司内部网络上使用的域名最终与外部互联网上正常解析的域名地址发生重叠,敏感数据瞬间流向外网,“分享”到了Corp.com站点上,后果可想而知。
这意味着,拥有Corp.com,就可以坐等海量敏感企业数据“投怀送抱”。任何人拥有它,就可以访问全球数十万个企业信息系统中的海量的密码流、电子邮件和其他专有数据流。
奥康纳:这个锅,希望微软自己背
如今,年逾古稀的奥康纳鼓起勇气,宣布出售“Corp.com”,170万美元的定价对这枚特殊的域名而言,几乎称得上是半卖半送。
但奥康纳坦言,希望微软公司能收购它。直接点名微软,是因为他认为这一切都是微软的“历史性错误”。
曾有人问奥康纳为何不直接把Corp.com送给微软,
奥康纳说:“这家软件巨头应该对其产品和错误负责。 毕竟最初是微软建议大家在内网地址中统一使用 Corp,填坑还需挖坑人 。”据悉,数年前微软也曾出价2万美元购买Corp.com,但奥康纳认为,这个出价不是买,是抢。于是不了了之。
奥康纳说:“我的挫败感是:这么重要的一个域名,好人不关心,坏人挤破门。”
你支持奥康纳吗?可以在留言区发表你的意见噢。
閱讀更多 易名科技 的文章
