「微软」史上最危险域名之一的“corp.com”已被微软拿下
[PConline 资讯]近日有消息表示 , 微软已成功收购了有着“史上最危险域名”之称的corp.com , 尽管微软没有透露具体的成交价格 , 但从今年2月份 , corp.com的前主人迈克·奥康纳对外公布的170万美元起拍价来看 , 最终成交价应该不菲 。
文章图片
文章图片
26年前 , 迈克收购corp.com域名并希望微软有一天会购买它 , 因为数十万个混淆的Windows PC一直试图与corp.com共享敏感数据 。而corp.com域名之所以被认为是史上最危险的域名之一 , 原因在于犯罪分子可以由于所谓的“命名空间冲突”而滥用该域名 。
经过多年测试表明 , 控制该域名的任何人都可以从世界各地数十万台Windows PC中访问无尽的密码 , 电子邮件和其他敏感数据流 。
这个问题来自于管理员在Windows早期版本中设置Active Directory时接受了“corp”作为内部域名 , 使用了不属于公司的域名是一个非常危险的做法 。因为 , 一旦员工让“corp”作为一个活动目录路径 , 机密数据就可能发送到它不应该去的地方 , 比如“corp.com” 。
文章图片
文章图片
【「微软」史上最危险域名之一的“corp.com”已被微软拿下】成功收购corp.com后 , 微软在书面声明中对此事进行确认 , 表示收购corp.com是为了保护其客户的安全性 , 并表示为了帮助保护系统安全 , 微软鼓励客户在计划内部域和网络名称时遵循安全习惯 。微软称:因为公司在2009年6月发布了安全公告 , 并发布了有助于确保客户安全的安全更新 , 因此在对客户安全的持续承诺中 , 我们还收购了Corp.com域 。
实际上 , 这些年微软已发布了多个软件更新 , 以减少名称空间冲突的可能性 , 但是这些冲突依旧会对依赖于Active Directory域的公司造成安全问题 。长期以来 , 微软一直不鼓励用户使用微软公司并不拥有的域名 , 但任何负责维护旧版本的Active Directory设置人员都可以证明 , 清理几十年前留下的烂摊子并不是一件容易的事情 。许多管理员可能已经预测到了 , 为了处理这个问题而关闭整个Active Directory所涉及的挑战可能会是他们难以应对的 , 因此在之前该问题并没有很好的解决 。
现在好嘞 , 微软已买下corp.com , 那么在“ corp”或“ corp.com”之上构建Active Directory基础结构的公司将会受到保护 。不得不说 , 微软确保corp.com不落入不法之徒之手的举措是明智的 , 这为公司当前的安全研究员争取了更多的时间来研究这个问题 。
推荐阅读
- 太平洋电脑网|微软Surface新品发售!2988 元即可抱回家
- 信息史上最全SpaceX火箭数据开源,核心、组员舱、起落架、发射信息全都有!
- 太平洋电脑网PConline|微软助力T3/4零售商,携手共赢社交电商时代
- 映维网|微软发布Azure Maps,可为室内AR导航定位提供解决方案
- cnBeta|微软回应AppGet创造者剽窃说:肯定其对Windows软件包管理器的贡献
- 太平洋电脑网|绝对原汁原味!教你从微软官网下载Win10镜像
- 数码小侦探|新消息:华为开始预研6G,并且招募天才少年,微软却猝不及防
- zol中关村在线|拜雅史上最强放血活动!旗舰立减2500元
- 简明科学指南|微软用人工智能取代新闻工作者
- 数码密探|国产操作系统“破冰”,界面比Windows更漂亮,取代微软只差一步