对峙26年后 微软终于以160万美元买下史上最伤害域名
|
我们在 2009年 6 月宣布了一份安详提议,并宣布了一项有助于掩护客户安详的安详更新。在我们对客户安详的一连理睬中,我们还得到了corp.com 域名。 必要留意的是,之以是称 Corp.com 为魔黄泉名,是由于任何人只要拥有 corp.com,就能会见环球首要公司数十万台 Windows PC 中海量的暗码、电子邮件和其他敏感数据。也就是说,Corp.com 的拥有者什么都不消做,就会有海量敏感企业数据踏破门槛“投怀送抱”。 那么,微软为什么选择在此时买下它呢?故事还要从域名的持有者 Mike O’Connor 提及。 持有者 Mike O’Connor 喊话微软:这个锅请微软本身背 Corp.com 注册于 1994 年,Mike O’Connor 是 corp.com 域名的全部者 。作为一名早期的域名投资者,他在 1994 年以低价将几个国宝级珍稀域名收入囊中,包罗 bar.com、cafes.com、grill.com、place.com、pub.com 和 television.com。 多年来,Mike O’Connor 靠出售域名捞金。固然不时卖掉一些域名,可是他对 corp.com 一向“讳莫如深”,绝口不提出售之事。由于他深知这个域名的“威力”,不会等闲脱手。 那么,它的“威力”毕竟有多大呢? 安详研究职员这样评价说:
2019 年,对 DNS 名称空间斗嘴举办过恒久研究的安详专家杰夫·施密特(Jeff Schmidt)和其他专业人士做了一个“伤害的尝试”。他们天天记录并说明流向 Corp.com 的企业内部流量,八个月后,施密特发明高出 375000 台 Windows 电脑规则在实行发送信息,包罗实行登录内部公司收集以及会见收集上特定共享文件。 在测试时代,施密特的公司施密特的公司 JAS Global Advisor 一度模仿当地 Windows 收集登录和文件共享情形经受了对 Corp.com 的毗连哀求。 约莫过了一小时,他们收到了高出 1200 万封电子邮件,而且个中许多邮件都包括了敏感信息,于是施密特等人立即终止了尝试,并烧毁了整个数据库。 通过这次尝试,施密特等人得出了一个结论:最终节制 Corp.com 的人也许会当即拥有一个开箱即用的遍布环球的企业计较机僵尸收集 。 以是,一旦被非法分子节制,效果将不堪假想。 本年 2 月,70 岁的 Mike O’Connor 正式公布开始思量出售 corp.com ,要价 170 万美元,并喊话微软出来“背锅”。
为什么是微软接盘? 那么,这个域名和微软什么相关呢? 早在 1997 年,Mike O’Connor 就用这个域名开了个天下级的打趣。 他将对域名的查询短暂地重定向到了当地成人玩具市肆的网站。没过多久,他就收到了狐疑的人发来的恼怒电子邮件,但这些人把这个“裂痕”抄送给了微软的连系首创人比尔·盖茨。
至于他们为什么要把这个裂痕抄送给比尔·盖茨,这还要回溯到 Active Directory 的降生。 Active Directory 是 Windows 情形中各类与身份相干的处事的统称。体系要素互相查找必要借助一个名为 DNS 名称转达(DNS name devolution)的 Windows 成果,这是一种收集速记要领,可以轻松查找其他计较机或处事器,而无需为这些资源指定完备的正当域名。 譬喻,假如一家公司运行一个名为 internalnetwork.example.com 的内部收集,而该收集上的员工但愿会见一个名为“drive1”的共享驱动器,则无需键入“drive1.internalnetwork.example.com”进入Windows 资源打点器,仅键入“drive1”就足够了,Windows 会认真别的的事变。 可是,假如内部 Windows 域无法映射回企业现实拥有和节制的二级域名,工作就不那么顺遂了。在支持Active Directory 的 Windows 的早期版本(如 Windows 2000 Server)中,默认或示例 Directory 路径被指定为“ corp ”,而且很多公司回收了此默认配置,而没有修改本钱身公司的二级域名。 值得留意的是,Windows 的早期版本现实上勉励回收这种存在风险的配置,这使 得 Windows 计较机有也许实行与 corp.com 共享敏感数据。 也就是说,任何节制 corp.com 的人都可以被动地拦截来自成千上万台计较机的私家通讯。 究竟上,多年来,Microsoft一向在试图消除corp.com的威胁,宣布了数个软件更新,以辅佐客户镌汰名称空间斗嘴的也许性。 可是究竟上这些缓解法子生效甚微,由于很少有企业功用微软的提议陈设这些修复措施。缘故起因首要有两点:起首,这样做必要企业在一段时刻内同时封锁其整个 Active Directory 收集。其次,按照微软的说法,补丁措施也许会粉碎或拖慢企业一般运行所依靠的很多应用措施。
虽然,微软曾经也试图购置 corp.com,据 Mike O’Connor 透露,微软其时的出价是 2 万美元,但 Mike O’Connor以为对付 corp.com 这样的四字母顶级“优质”域名来说,这个报价不切合其自己代价及市场代价,拒绝出售。 而微软此时买下 corp.com ,很也许是由于环球新冠病毒肆虐下,长途办公激增导致域名相干企业安详风险飙升有关。 不外,也有人提出疑问,微软买下最伤害的域名企业就必然安详吗?
但这个谜底,生怕只能守候时刻给出了。 本文素材来自互联网 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
