微軟收購史上最危險域名 微軟未透露具體成交價格

　　近日有消息表示，微軟已成功收購了有著“史上最危險域名”之稱的corp.com，盡管微軟沒有透露具體的成交價格，但從今年2月份，corp.com的前主人邁克·奧康納對外公布的170萬美元起拍價來看，最終成交價應該不菲。

　　26年前，邁克收購corp.com域名并希望微軟有一天會購買它，因為數(shù)十萬個混淆的Windows PC一直試圖與corp.com共享敏感數(shù)據(jù)。而corp.com域名之所以被認為是史上最危險的域名之一，原因在于犯罪分子可以由于所謂的“命名空間沖突”而濫用該域名。

　　經(jīng)過多年測試表明，控制該域名的任何人都可以從世界各地數(shù)十萬臺Windows PC中訪問無盡的密碼，電子郵件和其他敏感數(shù)據(jù)流。

　　這個問題來自于管理員在Windows早期版本中設置Active Directory時接受了“corp”作為內部域名，使用了不屬于公司的域名是一個非常危險的做法。因為，一旦員工讓“corp”作為一個活動目錄路徑，機密數(shù)據(jù)就可能發(fā)送到它不應該去的地方，比如“corp.com”。

　　成功收購corp.com后，微軟在書面聲明中對此事進行確認，表示收購corp.com是為了保護其客戶的安全性，并表示為了幫助保護系統(tǒng)安全，微軟鼓勵客戶在計劃內部域和網(wǎng)絡名稱時遵循安全習慣。微軟稱：因為公司在2009年6月發(fā)布了安全公告，并發(fā)布了有助于確�？蛻舭踩�的安全更新，因此在對客戶安全的持續(xù)承諾中，我們還收購了Corp.com域。

　　實際上，這些年微軟已發(fā)布了多個軟件更新，以減少名稱空間沖突的可能性，但是這些沖突依舊會對依賴于Active Directory域的公司造成安全問題。長期以來，微軟一直不鼓勵用戶使用微軟公司并不擁有的域名，但任何負責維護舊版本的Active Directory設置人員都可以證明，清理幾十年前留下的爛攤子并不是一件容易的事情。許多管理員可能已經(jīng)預測到了，為了處理這個問題而關閉整個Active Directory所涉及的挑戰(zhàn)可能會是他們難以應對的，因此在之前該問題并沒有很好的解決。

　　現(xiàn)在好嘞，微軟已買下corp.com，那么在“ corp”或“ corp.com”之上構建Active Directory基礎結構的公司將會受到保護。不得不說，微軟確保corp.com不落入不法之徒之手的舉措是明智的，這為公司當前的安全研究員爭取了更多的時間來研究這個問題。