趣味社会学▲原因为何?,微软买下“史上最危险域名”
小诺4月8日消息微软以大约160万美元的价格从威斯康星州本地人MikeO"Connor手中购买了Corp.com域名 。 但微软并没有用来启动新产品或服务 , 而是想使该域名免受不良购买之害 。
文章图片
今年2月 , corp.com的拥有者迈克·奥康纳(MikeO’Connor)决定以160万美元的起价公开拍卖该域名 , 当时在业内引发轩然大波 , 因为corp.com号称史上最危险域名 。
【趣味社会学▲原因为何?,微软买下“史上最危险域名”】据小诺了解 , Corp.com域名从数十万台Win设备接收敏感数据 。 这是因为“Corp”是WindowsServer2000中默认的ActiveDirectory域名 。
专业术语翻译过来就是:拥有Corp.com , 就相当于拥有了攻击全球企业网络的超级僵尸网络的被动技能 , 不计其数的企业内部设备向域名控制者发送企业内网的敏感数据信息 , 包括密码账户、电子邮件和文档等 。
文章图片
亲们可能会好奇 , 为什么这个域名会如此危险 , 为什么会拥有这个被动技能 , 那么就不得不提到AD域的工作原理 。
activedirectory活动目录 , 指一组服务器和工作站的集合 , 域中的目录是始终呈激活可用 , 动态更新的状态
域将计算机、用户的账号密码集中放在一个数据库内 , 使得用户只使用一个账号和密码就能够访问网络中的其它资源 , 相应的也就无需为这些资源指定完整的合法域名 。
例如 , 如果一家公司运行一个名为xiaonuo.example.com的内部网络 , 而该网络上的员工希望访问一个名为“ITfuwu1”的共享驱动器 , 则无需输入“ITfuwu1.xiaonuo.example.com”进入Windows资源管理器 , 仅需要输入“ITfuwu1”就可以正常访问了 , Win会负责完成剩下其他的工作 。
但是 , 如果内部Win域无法映射回企业实际拥有和控制的二级域名 , 企业敏感数据信息 , 包括证书、密码账户、电子邮件和文档等将会存在泄露风险 。 而windows的早期版本(例如Windows2000Server)中 , 默认AD域名被指定为“corp” , 并且许多公司采用了此默认设置 , 并没有对此进行任何修改 , 后续的IT维护过程中也并没有发现这个问题 , 信息泄露的巨大风险就此而生 。
文章图片
另一方面 , windows的早期版本 , 例如Windows2000Server在某些领域的市场占比较大 , 微软抛弃之显然并不现实 。 事实上微软一直在试图消除corp.com的威胁 , 发布了数个软件更新 , 以帮助用户减少因AD域默认路径造成信息泄露的可能性 。
很显然这些措施收效甚微 。 因此才有了本次微软花费“重金”收购corp.com域名的事件 , 小诺认为 , 微软花费“重金”160w美元 , 可比因AD域默认路径带来的数据信息泄露便宜多啦~很合算 , 至此 , 微软解除了这个在全球微软用户头顶悬挂了长达26年的“雷” 。
推荐阅读
- 5g手机@5G手机出来许久,为什么大家都不买?这4个原因足以说明!
- 「月球」人类还在进行登月吗,那么第一次登月是假的还是别的原因?
- 「5g手机」5G手机卖得很火,为什么大家买了5G手机还在用4G网?原因很无奈!
- 恐龙@历史上曾经生存着巨人,这个原因令他们彻底消失
- 【UC浏览器】为什么很多人都喜欢用UC浏览器?小编姐姐告诉你原因
- 环球科学猫北磁极漂移原因到底是什么?会导致导航“失灵”?
- 灰机AI科技千元机里的水桶机:销量高的原因一点也不令人意外
- 【暴雨】雷暴雨天气,为何站在树底下更容易被闪电劈到?这里告诉你原因
- 牛透社微信做视频号的原因02 视频号与抖音、快手的异同03 如何看待视频号04 视频号是新一轮的创业机会05 视频号适合的内容06 企业开通视频号的机会,企
- 支付宝:再大的内存也能卡哭你!!看看手机变卡的原因和解决方法。