克雷布斯運營的博客KrebsOnSecurity所說,今年2月,corp.com的擁有者邁克·奧康納決定以170萬美元的起價公開拍賣該域名,隨後微軟已從該域名的所有者手中購買了該域名,具體的成交價格微軟並沒有透露。據瞭解,邁克早在26年前收購了corp.com域名,並希望微軟有一天會購買它,因為數十萬個混淆的Windows PC一直試圖與corp.com共享敏感數據。
據悉,corp.com域名也被認為是史上最危險的域名之一,因為犯罪分子可以由於所謂的“命名空間衝突”原因而濫用該域名。經過多年測試表明,控制該域名的任何人都可以從世界各地數十萬臺Windows PC中訪問無盡的密碼,電子郵件和其他敏感數據流。
更具體的說,這個問題來自於管理員在Windows早期版本中設置Active Directory時接受了“corp”作為內部域名,使用了不屬於公司的域名是一個非常危險的做法。因為,一旦員工讓“corp”作為一個活動目錄路徑,機密數據就可能發送到它不應該去的地方,比如“corp.com”。
收購成功後,微軟在書面聲明中對此事進行確認,表示收購corp.com是為了保護其客戶的安全性,並表示為了幫助保護系統安全,微軟鼓勵客戶在計劃內部域和網絡名稱時遵循安全習慣。微軟稱:“因為我們在2009年6月發佈了安全公告,併發布了有助於確保客戶安全的安全更新,因此在對客戶安全的持續承諾中,我們還收購了Corp.com域。”
其實,多年來微軟公司已發佈了多個軟件更新,以減少名稱空間衝突的可能性,但是這些衝突依舊會對依賴於Active Directory域的公司造成安全問題。但是,長期以來微軟一直不鼓勵用戶使用微軟公司並不擁有的域名,但任何負責維護舊版本的Active Directory設置人員都可以證明,清理幾十年前留下的爛攤子並不是一件容易的事情。許多管理員可能已經預測到了,為了處理這個問題而關閉整個Active Directory所涉及的挑戰可能會是他們難以應對的,因此在之前該問題並沒有很好的解決。
如今,既然微軟已經購買了該域,那麼在“ corp”或“ corp.com”之上構建Active Directory基礎結構的公司將會受到保護。此次,微軟確保corp.com不落入不法之徒之手的舉措是明智的,這為公司當前的安全研究員爭取了更多的時間來研究這個問題。
閱讀更多 E安全 的文章
