援引外媒報道,微軟以未披露的價格從 Mike O’Connor 手中收購了 Corp.com 域名。
今年二月,O’Connor 以起售價 170 萬美元拍賣 Corp.com 域名,引發了安全方面的擔憂,原因是命名空間衝突——即內網使用的域名在外網能被正常解析。基於 Windows 的企業內網通過 Active Directory 進行集中式目錄管理服務,其中一項叫 DNS name devolution 的功能允許內網機器通過簡寫訪問其他機器或服務器上的資源。舉例來說,一共享硬盤的完整名稱是 drive1.internalnetwork.example.com,內網設備可輸入 drive1 即可訪問該硬盤,不用輸入完整名稱。Corp.com 的問題在於 Windows 早期版本的默認或示例 Active Directory 路徑是 corp,很多企業沒有修改就直接採用了這個設置。在機器普遍為臺式機的時代,這麼做沒什麼問題。但在企業普遍使用筆記本電腦的時代,這就產生了安全方面的問題,因為僱員可能會在外網使用公司的筆記本電腦。在連接外網的情況下,筆記本上的部分資源可能會嘗試訪問內網的 corp 域名,而 Windows 的 DNS name devolution 工作方式會導致它尋求訪問 Corp.com 上的資源。誰控制了 Corp.com 域名就可以被動攔截許多企業計算機的私密通信。收購該域名的微軟表示這可以更好的保護客戶。
分享到:
閱讀更多 產業前沿 的文章
