据安全研究员布莱恩·克雷布斯(Brian Krebs)透露,微软已经购买了危险域名 corp.com,目的是避免这个域名被居心不良的人员买走。目前,微软正在确认购买,但是还没有透露具体价格。
corp.com 在 26 年前被一个私人公民迈克·奥康纳(Mike O'Connor) 购买,但之后该域名却一直被闲置。今年 2 月,奥康纳表示将以 170 万美元的起拍价拍卖该域名。
corp.com 这个域名的危险之处在于,有多年的测试结果表明:无论谁使用它,都可以从全球各大公司的数十万台 Microsoft Windows PC 中获得数十万系统的密码、电子邮件和其他敏感数据流 。这是因为在支持 Active Directory 的 Windows 的早期版本(例如 Windows 2000 Server)中,默认或示例 Active Directory路径都被指定为“corp”,并且有许多公司显然采用了此设置,且没有对其进行修改。
对于采用了这一设置的公司来说,员工在公司网络中尝试访问"corp"路径时不会存在任何问题,但当他们试图在公共网络中访问该路径时,Windows 就会尝试将"corp"解析为"corp.com"公有域。
奥康纳也表示,他希望微软能够购买它,因为有成千上万台的 Windows PC 一直试图与 corp.com 共享敏感数据。更重要的是,早期版本的 Windows 实际上鼓励采用不安全的设置,这使得 Windows 计算机更有可能尝试与 corp.com 共享敏感数据。
针对这一收购,微软发布了一份书面声明称,“为了帮助保持系统安全,我们鼓励客户在规划内部域名和网络名称时养成安全的安全习惯。我们在 2009 年 6 月发布了安全建议和安全更新,帮助客户保持安全。在我们对客户安全的持续承诺中,我们还收购了 Corp.com 域名。 ”
