微軟1125萬買下史上最危險域名：可輕松控制海量電腦

時間：2020-05-06 09:15:01

關(guān)鍵字：微軟控制電腦 COM

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]在與域名持有者僵持了 26 年后，微軟終于擁有了“魔鬼域名 Corp.com ”的所有權(quán)。近日，據(jù)外媒報道，微軟已經(jīng)以 160 萬美元購買了Corp.com域名，約合人民幣 1125 萬元。微軟

在與域名持有者僵持了 26 年后，微軟終于擁有了“魔鬼域名 Corp.com ”的所有權(quán)。

近日，據(jù)外媒報道，微軟已經(jīng)以 160 萬美元購買了Corp.com域名，約合人民幣 1125 萬元。

微軟在聲明中寫道：

為了保護系統(tǒng)，我們鼓勵客戶在規(guī)劃內(nèi)部域名和網(wǎng)絡(luò)名稱時養(yǎng)成安全的安全習(xí)慣。我們在 2009年 6 月發(fā)布了一份安全建議，并發(fā)布了一項有助于保護客戶安全的安全更新。在我們對客戶安全的持續(xù)承諾中，我們還獲得了corp.com 域名。

需要注意的是，之所以稱 Corp.com 為魔鬼域名，是因為任何人只要擁有 corp.com，就能訪問全球主要公司數(shù)十萬臺 Windows PC 中海量的密碼、電子郵件和其他敏感數(shù)據(jù)。

也就是說，Corp.com 的擁有者什么都不用做，就會有海量敏感企業(yè)數(shù)據(jù)踏破門檻“投懷送抱”。

那么，微軟為什么選擇在此時買下它呢？故事還要從域名的持有者 Mike O'Connor 說起。

持有者 Mike O'Connor 喊話微軟：這個鍋請微軟自己背

Corp.com 注冊于 1994 年，Mike O'Connor 是 corp.com 域名的所有者。

作為一名早期的域名投資者，他在 1994 年以低價將幾個國寶級珍稀域名收入囊中，包括 bar.com、cafes.com、grill.com、place.com、pub.com 和 television.com。

多年來，Mike O'Connor 靠出售域名撈金。雖然不時賣掉一些域名，但是他對 corp.com 一直“諱莫如深”，絕口不提出售之事，因為他深知這個域名的“威力”，不會輕易出手。

那么，它的“威力”究竟有多大呢？

安全研究人員這樣評價說：

Corp.com 的巨大殺傷力不亞于切爾諾貝利事件，如果這個域名落入犯罪分子或者國家黑客的手中，后果將不堪設(shè)想。

2019 年，對 DNS 名稱空間沖突進(jìn)行過長期研究的安全專家杰夫·施密特（Jeff Schmidt）和其他專業(yè)人士做了一個“危險的實驗”。

他們每天記錄并分析流向 Corp.com 的企業(yè)內(nèi)部流量，八個月后，施密特發(fā)現(xiàn)超過 375000 臺 Windows 電腦端正在嘗試發(fā)送信息，包括嘗試登錄內(nèi)部公司網(wǎng)絡(luò)以及訪問網(wǎng)絡(luò)上特定共享文件。

在測試期間，施密特的公司施密特的公司 JAS Global Advisor 一度模擬本地 Windows 網(wǎng)絡(luò)登錄和文件共享環(huán)境接管了對 Corp.com 的連接請求。

大約過了一小時，他們收到了超過 1200 萬封電子郵件，并且其中很多郵件都包含了敏感信息，于是施密特等人立刻終止了實驗，并銷毀了整個數(shù)據(jù)庫。

通過這次實驗，施密特等人得出了一個結(jié)論：最終控制 Corp.com 的人可能會立即擁有一個開箱即用的遍布全球的企業(yè)計算機僵尸網(wǎng)絡(luò) 。

所以，一旦被不法分子控制，后果將不堪設(shè)想。

今年 2 月，70 歲的 Mike O'Connor 正式宣布開始考慮出售 corp.com ，要價 170 萬美元，并喊話微軟出來“背鍋”。

“我并不缺錢，我只是希望微軟站出來承擔(dān)自己犯的錯誤?！?/strong>

為什么是微軟接盤？

那么，這個域名和微軟什么關(guān)系呢？

早在 1997 年，Mike O'Connor 就用這個域名開了個世界級的玩笑。

他將對域名的查詢短暫地重定向到了本地成人玩具商店的網(wǎng)站。沒過多久，他就收到了困惑的人發(fā)來的憤怒電子郵件，但這些人把這個“漏洞”抄送給了微軟的聯(lián)合創(chuàng)始人比爾·蓋茨。

至于他們?yōu)槭裁匆堰@個漏洞抄送給比爾·蓋茨，這還要回溯到 Active Directory 的誕生。

Active Directory 是 Windows 環(huán)境中各種與身份相關(guān)的服務(wù)的統(tǒng)稱。系統(tǒng)要素彼此查找需要借助一個名為 DNS 名稱傳遞（DNS name devolution）的 Windows 功能，這是一種網(wǎng)絡(luò)速記方法，可以輕松查找其他計算機或服務(wù)器，而無需為這些資源指定完整的合法域名。

例如，如果一家公司運行一個名為 internalnetwork.example.com 的內(nèi)部網(wǎng)絡(luò)，而該網(wǎng)絡(luò)上的員工希望訪問一個名為“drive1”的共享驅(qū)動器，則無需鍵入“drive1.internalnetwork.example.com”進(jìn)入Windows 資源管理器，僅鍵入“\\drive1\”就足夠了，Windows 會負(fù)責(zé)其余的工作。

但是，如果內(nèi)部 Windows 域無法映射回企業(yè)實際擁有和控制的二級域名，事情就不那么順利了。在支持Active Directory 的 Windows 的早期版本（如 Windows 2000 Server）中，默認(rèn)或示例 Directory 路徑被指定為“ corp ”，并且許多公司采用了此默認(rèn)設(shè)置，而沒有修改成自己公司的二級域名。

值得注意的是，Windows 的早期版本實際上鼓勵采用這種存在風(fēng)險的設(shè)置，這使得 Windows 計算機有可能嘗試與 corp.com 共享敏感數(shù)據(jù)。

也就是說，任何控制 corp.com 的人都可以被動地攔截來自成千上萬臺計算機的私人通信。

事實上，多年來，Microsoft一直在試圖消除corp.com的威脅，發(fā)布了數(shù)個軟件更新，以幫助客戶減少名稱空間沖突的可能性。

但是事實上這些緩解措施收效甚微，因為很少有企業(yè)聽從微軟的建議部署這些修復(fù)程序。原因主要有兩點：首先，這樣做需要企業(yè)在一段時間內(nèi)同時關(guān)閉其整個 Active Directory 網(wǎng)絡(luò)。其次，根據(jù)微軟的說法，補丁程序可能會破壞或拖慢企業(yè)日常運行所依賴的許多應(yīng)用程序。

當(dāng)然，微軟曾經(jīng)也試圖購買 corp.com。據(jù) Mike O'Connor 透露，微軟當(dāng)時的出價是 2 萬美元，但 Mike O'Connor認(rèn)為對于 corp.com 這樣的四字母頂級“優(yōu)質(zhì)”域名來說，這個報價不符合其本身價值及市場價值，拒絕出售。

而微軟此時買下 corp.com ，很可能是因為全球新冠病毒肆虐下，遠(yuǎn)程辦公激增導(dǎo)致域名相關(guān)企業(yè)安全風(fēng)險飆升有關(guān)。

不過，也有人提出疑問，微軟買下最危險的域名企業(yè)就一定安全嗎？

但這個答案，恐怕只能等待時間給出了。