[PConline 资讯]近日有消息表示,微软已成功收购了有着“史上最危险域名”之称的corp.com,尽管微软没有透露具体的成交价格,但从今年2月份,corp.com的前主人迈克·奥康纳对外公布的170万美元起拍价来看,最终成交价应该不菲。 26年前,迈克收购corp.com域名并希望微软有一天会购买它,因为数十万个混淆的Windows PC一直试图与corp.com共享敏感数据。而corp.com域名之所以被认为是史上最危险的域名之一,原因在于犯罪分子可以由于所谓的“命名空间冲突”而滥用该域名。 经过多年测试表明,控制该域名的任何人都可以从世界各地数十万台Windows PC中访问无尽的密码,电子邮件和其他敏感数据流。 这个问题来自于管理员在Windows早期版本中设置Active Directory时接受了“corp”作为内部域名,使用了不属于公司的域名是一个非常危险的做法。因为,一旦员工让“corp”作为一个活动目录路径,机密数据就可能发送到它不应该去的地方,比如“corp.com”。 成功收购corp.com后,微软在书面声明中对此事进行确认,表示收购corp.com是为了保护其客户的安全性,并表示为了帮助保护系统安全,微软鼓励客户在计划内部域和网络名称时遵循安全习惯。微软称:因为公司在2009年6月发布了安全公告,并发布了有助于确保客户安全的安全更新,因此在对客户安全的持续承诺中,我们还收购了Corp.com域。 实际上,这些年微软已发布了多个软件更新,以减少名称空间冲突的可能性,但是这些冲突依旧会对依赖于Active Directory域的公司造成安全问题。长期以来,微软一直不鼓励用户使用微软公司并不拥有的域名,但任何负责维护旧版本的Active Directory设置人员都可以证明,清理几十年前留下的烂摊子并不是一件容易的事情。许多管理员可能已经预测到了,为了处理这个问题而关闭整个Active Directory所涉及的挑战可能会是他们难以应对的,因此在之前该问题并没有很好的解决。 现在好嘞,微软已买下corp.com,那么在“ corp”或“ corp.com”之上构建Active Directory基础结构的公司将会受到保护。不得不说,微软确保corp.com不落入不法之徒之手的举措是明智的,这为公司当前的安全研究员争取了更多的时间来研究这个问题。 |
正在阅读:史上最危险域名之一的“corp.com”已被微软拿下史上最危险域名之一的“corp.com”已被微软拿下
2020-05-26 00:15
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
50次
懒豆豆 LAZYPEAS智能手环驱蚊应用
1 -
37次
有用微信蜜柚小站的吗?怎么下载?
2 -
37次
什么是有源(AON)和无源(PON)光网络?
3 -
33次
佰马工业5G千兆网关,15大关键亮点抢先看
4 -
32次
带你了解电缆安装工具-福禄克
5 -
32次
易飞扬200G光模块选用技术方案有哪些?
6 -
31次
Fluke网络电缆测试仪能做什么?
7 -
30次
工业数据采集网关的特点及应用场景
8 -
27次
千兆工业网关的优势分析
9 -
25次
创3林嘉慧现场看鹿桃发糖秒变CP粉 太喜欢这样真实的 plmm了
10
最新资讯离线随时看
聊天吐槽赢奖品