[PConline 資訊]近日有消息表示,微軟已成功收購了有着“史上最危險域名”之稱的corp.com,儘管微軟沒有透露具體的成交價格,但從今年2月份,corp.com的前主人邁克·奧康納對外公佈的170萬美元起拍價來看,最終成交價應該不菲。
26年前,邁克收購corp.com域名並希望微軟有一天會購買它,因為數十萬個混淆的Windows PC一直試圖與corp.com共享敏感數據。而corp.com域名之所以被認為是史上最危險的域名之一,原因在於犯罪分子可以由於所謂的“命名空間衝突”而濫用該域名。
經過多年測試表明,控制該域名的任何人都可以從世界各地數十萬台Windows PC中訪問無盡的密碼,電子郵件和其他敏感數據流。
這個問題來自於管理員在Windows早期版本中設置Active Directory時接受了“corp”作為內部域名,使用了不屬於公司的域名是一個非常危險的做法。因為,一旦員工讓“corp”作為一個活動目錄路徑,機密數據就可能發送到它不應該去的地方,比如“corp.com”。
成功收購corp.com後,微軟在書面聲明中對此事進行確認,表示收購corp.com是為了保護其客户的安全性,並表示為了幫助保護系統安全,微軟鼓勵客户在計劃內部域和網絡名稱時遵循安全習慣。微軟稱:因為公司在2009年6月發佈了安全公告,併發布了有助於確保客户安全的安全更新,因此在對客户安全的持續承諾中,我們還收購了Corp.com域。
實際上,這些年微軟已發佈了多個軟件更新,以減少名稱空間衝突的可能性,但是這些衝突依舊會對依賴於Active Directory域的公司造成安全問題。長期以來,微軟一直不鼓勵用户使用微軟公司並不擁有的域名,但任何負責維護舊版本的Active Directory設置人員都可以證明,清理幾十年前留下的爛攤子並不是一件容易的事情。許多管理員可能已經預測到了,為了處理這個問題而關閉整個Active Directory所涉及的挑戰可能會是他們難以應對的,因此在之前該問題並沒有很好的解決。
現在好嘞,微軟已買下corp.com,那麼在“ corp”或“ corp.com”之上構建Active Directory基礎結構的公司將會受到保護。不得不説,微軟確保corp.com不落入不法之徒之手的舉措是明智的,這為公司當前的安全研究員爭取了更多的時間來研究這個問題。