微軟收購(gòu)史上最危險(xiǎn)域名 微軟未透露具體成交價(jià)格
近日有消息表示,微軟已成功收購(gòu)了有著“史上最危險(xiǎn)域名”之稱的corp.com,盡管微軟沒(méi)有透露具體的成交價(jià)格,但從今年2月份,corp.com的前主人邁克·奧康納對(duì)外公布的170萬(wàn)美元起拍價(jià)來(lái)看,最終成交價(jià)應(yīng)該不菲。
26年前,邁克收購(gòu)corp.com域名并希望微軟有一天會(huì)購(gòu)買它,因?yàn)閿?shù)十萬(wàn)個(gè)混淆的Windows PC一直試圖與corp.com共享敏感數(shù)據(jù)。而corp.com域名之所以被認(rèn)為是史上最危險(xiǎn)的域名之一,原因在于犯罪分子可以由于所謂的“命名空間沖突”而濫用該域名。
經(jīng)過(guò)多年測(cè)試表明,控制該域名的任何人都可以從世界各地?cái)?shù)十萬(wàn)臺(tái)Windows PC中訪問(wèn)無(wú)盡的密碼,電子郵件和其他敏感數(shù)據(jù)流。
這個(gè)問(wèn)題來(lái)自于管理員在Windows早期版本中設(shè)置Active Directory時(shí)接受了“corp”作為內(nèi)部域名,使用了不屬于公司的域名是一個(gè)非常危險(xiǎn)的做法。因?yàn),一旦員工讓“corp”作為一個(gè)活動(dòng)目錄路徑,機(jī)密數(shù)據(jù)就可能發(fā)送到它不應(yīng)該去的地方,比如“corp.com”。
成功收購(gòu)corp.com后,微軟在書面聲明中對(duì)此事進(jìn)行確認(rèn),表示收購(gòu)corp.com是為了保護(hù)其客戶的安全性,并表示為了幫助保護(hù)系統(tǒng)安全,微軟鼓勵(lì)客戶在計(jì)劃內(nèi)部域和網(wǎng)絡(luò)名稱時(shí)遵循安全習(xí)慣。微軟稱:因?yàn)楣驹?009年6月發(fā)布了安全公告,并發(fā)布了有助于確?蛻舭踩陌踩拢虼嗽趯(duì)客戶安全的持續(xù)承諾中,我們還收購(gòu)了Corp.com域。
實(shí)際上,這些年微軟已發(fā)布了多個(gè)軟件更新,以減少名稱空間沖突的可能性,但是這些沖突依舊會(huì)對(duì)依賴于Active Directory域的公司造成安全問(wèn)題。長(zhǎng)期以來(lái),微軟一直不鼓勵(lì)用戶使用微軟公司并不擁有的域名,但任何負(fù)責(zé)維護(hù)舊版本的Active Directory設(shè)置人員都可以證明,清理幾十年前留下的爛攤子并不是一件容易的事情。許多管理員可能已經(jīng)預(yù)測(cè)到了,為了處理這個(gè)問(wèn)題而關(guān)閉整個(gè)Active Directory所涉及的挑戰(zhàn)可能會(huì)是他們難以應(yīng)對(duì)的,因此在之前該問(wèn)題并沒(méi)有很好的解決。
現(xiàn)在好嘞,微軟已買下corp.com,那么在“ corp”或“ corp.com”之上構(gòu)建Active Directory基礎(chǔ)結(jié)構(gòu)的公司將會(huì)受到保護(hù)。不得不說(shuō),微軟確保corp.com不落入不法之徒之手的舉措是明智的,這為公司當(dāng)前的安全研究員爭(zhēng)取了更多的時(shí)間來(lái)研究這個(gè)問(wèn)題。