微软购买危险域名 corp.com,以保护客户安全

释放双眼,带上耳机,听听看~!

文章转载开源中国

据安全研究员布莱恩·克雷布斯(Brian Krebs)透露,微软已经购买了危险域名 corp.com,目的是避免这个域名被居心不良的人员买走。目前,微软正在确认购买,但是还没有透露具体价格。

corp.com 在 26 年前被一个私人公民迈克·奥康纳(Mike O'Connor) 购买,但之后该域名却一直被闲置。今年 2 月,奥康纳表示将以 170 万美元的起拍价拍卖该域名

微软购买危险域名 corp.com,以保护客户安全

corp.com 这个域名的危险之处在于,有多年的测试结果表明:无论谁使用它,都可以从全球各大公司的数十万台 Microsoft Windows PC 中获得数十万系统的密码、电子邮件和其他敏感数据流 。这是因为在支持 Active Directory 的 Windows 的早期版本(例如 Windows 2000 Server)中,默认或示例 Active Directory路径都被指定为“corp”,并且有许多公司显然采用了此设置,且没有对其进行修改。

对于采用了这一设置的公司来说,员工在公司网络中尝试访问"corp"路径时不会存在任何问题,但当他们试图在公共网络中访问该路径时,Windows 就会尝试将"corp"解析为"corp.com"公有域。

奥康纳也表示,他希望微软能够购买它,因为有成千上万台的 Windows PC 一直试图与 corp.com 共享敏感数据。更重要的是,早期版本的 Windows 实际上鼓励采用不安全的设置,这使得 Windows 计算机更有可能尝试与 corp.com 共享敏感数据。

针对这一收购,微软发布了一份书面声明称,“为了帮助保持系统安全,我们鼓励客户在规划内部域名和网络名称时养成安全的安全习惯。我们在 2009 年 6 月发布了安全建议和安全更新,帮助客户保持安全。在我们对客户安全的持续承诺中,我们还收购了 Corp.com 域名。 ”

给TA打赏
共{{data.count}}人
人已打赏
安全经验

世界上首个被数学证明安全的操作系统微内核 seL4 成立基金会

2020-4-8 11:12:22

安全经验

极速后台框架 FastAdmin V1.0.0.20200506_beta 发布(安全更新)

2020-5-7 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索