正在阅读:史上最危险域名之一的“corp.com”已被微软拿下史上最危险域名之一的“corp.com”已被微软拿下

2020-05-26 00:15 出处:PConline原创 作者:澳门新葡京赌场 责任编辑:sunziyi

  [PConline 资讯]近日有消息表示,微软已成功收购了有着“史上最危险域名”之称的corp.com,尽管微软没有透露具体的成交价格,但从今年2月份,corp.com的前主人迈克·奥康纳对外公布的170万美元起拍价来看,最终成交价应该不菲。

  26年前,迈克收购corp.com域名并希望微软有一天会购买它,因为数十万个混淆的Windows PC一直试图与corp.com共享敏感数据。而corp.com域名之所以被认为是史上最危险的域名之一,原因在于犯罪分子可以由于所谓的“命名空间冲突”而滥用该域名。

  经过多年测试表明,控制该域名的任何人都可以从世界各地数十万台Windows PC中访问无尽的密码,电子邮件和其他敏感数据流。

  这个问题来自于管理员在Windows早期版本中设置Active Directory时接受了“corp”作为内部域名,使用了不属于公司的域名是一个非常危险的做法。因为,一旦员工让“corp”作为一个活动目录路径,机密数据就可能发送到它不应该去的地方,比如“corp.com”。

  成功收购corp.com后,微软在书面声明中对此事进行确认,表示收购corp.com是为了保护其客户的安全性,并表示为了帮助保护系统安全,微软鼓励客户在计划内部域和网络名称时遵循安全习惯。微软称:因为公司在2009年6月发布了安全公告,并发布了有助于确保客户安全的安全更新,因此在对客户安全的持续承诺中,我们还收购了Corp.com域。

  实际上,这些年微软已发布了多个软件更新,以减少名称空间冲突的可能性,但是这些冲突依旧会对依赖于Active Directory域的公司造成安全问题。长期以来,微软一直不鼓励用户使用微软公司并不拥有的域名,但任何负责维护旧版本的Active Directory设置人员都可以证明,清理几十年前留下的烂摊子并不是一件容易的事情。许多管理员可能已经预测到了,为了处理这个问题而关闭整个Active Directory所涉及的挑战可能会是他们难以应对的,因此在之前该问题并没有很好的解决。

  现在好嘞,微软已买下corp.com,那么在“ corp”或“ corp.com”之上构建Active Directory基础结构的公司将会受到保护。不得不说,微软确保corp.com不落入不法之徒之手的举措是明智的,这为公司当前的安全研究员争取了更多的时间来研究这个问题。

 
不多够用就好 那些年采买打印机心得分享 惠普模块化电脑再度来袭 带来全新会议解决方案 投影机选购指南 搭载这些功能的投影机是真香 用户月均流量接近10GB!你拖后腿了吗? 从幸到不幸 瑞幸该不该走这蹚“浑水”?

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品
网站地图 申博现金百家乐 澳门新葡京赌场 申博官方网址 百家乐真人游戏
申博娱乐开户 www.sb1088.com 菲律宾申博娱乐城官网 申博娱乐在线下载登入
星级百家乐 申博开户 申博手机下载版 盛618官网
澳门新葡京赌场 咪牌百家乐 太阳城登入 申博娱乐登入
申博娱乐开户 太阳城会员登入 申博直营网 777老虎机游戏登入