微軟收購史上最危險(xiǎn)域名 微軟未透露具體成交價格

　　近日有消息表示，微軟已成功收購了有著“史上最危險(xiǎn)域名”之稱的corp.com，盡管微軟沒有透露具體的成交價格，但從今年2月份，corp.com的前主人邁克·奧康納對外公布的170萬美元起拍價來看，最終成交價應(yīng)該不菲。

　　26年前，邁克收購corp.com域名并希望微軟有一天會購買它，因?yàn)閿?shù)十萬個混淆的Windows PC一直試圖與corp.com共享敏感數(shù)據(jù)。而corp.com域名之所以被認(rèn)為是史上最危險(xiǎn)的域名之一，原因在于犯罪分子可以由于所謂的“命名空間沖突”而濫用該域名。

　　經(jīng)過多年測試表明，控制該域名的任何人都可以從世界各地?cái)?shù)十萬臺Windows PC中訪問無盡的密碼，電子郵件和其他敏感數(shù)據(jù)流。

　　這個問題來自于管理員在Windows早期版本中設(shè)置Active Directory時接受了“corp”作為內(nèi)部域名，使用了不屬于公司的域名是一個非常危險(xiǎn)的做法。因?yàn)�，一旦員工讓“corp”作為一個活動目錄路徑，機(jī)密數(shù)據(jù)就可能發(fā)送到它不應(yīng)該去的地方，比如“corp.com”。

　　成功收購corp.com后，微軟在書面聲明中對此事進(jìn)行確認(rèn)，表示收購corp.com是為了保護(hù)其客戶的安全性，并表示為了幫助保護(hù)系統(tǒng)安全，微軟鼓勵客戶在計(jì)劃內(nèi)部域和網(wǎng)絡(luò)名稱時遵循安全習(xí)慣。微軟稱：因?yàn)楣�司�?009年6月發(fā)布了安全公告，并發(fā)布了有助于確保客戶安全的安全更新，因此在對客戶安全的持續(xù)承諾中，我們還收購了Corp.com域。

　　實(shí)際上，這些年微軟已發(fā)布了多個軟件更新，以減少名稱空間沖突的可能性，但是這些沖突依舊會對依賴于Active Directory域的公司造成安全問題。長期以來，微軟一直不鼓勵用戶使用微軟公司并不擁有的域名，但任何負(fù)責(zé)維護(hù)舊版本的Active Directory設(shè)置人員都可以證明，清理幾十年前留下的爛攤子并不是一件容易的事情。許多管理員可能已經(jīng)預(yù)測到了，為了處理這個問題而關(guān)閉整個Active Directory所涉及的挑戰(zhàn)可能會是他們難以應(yīng)對的，因此在之前該問題并沒有很好的解決。

　　現(xiàn)在好嘞，微軟已買下corp.com，那么在“ corp”或“ corp.com”之上構(gòu)建Active Directory基礎(chǔ)結(jié)構(gòu)的公司將會受到保護(hù)。不得不說，微軟確保corp.com不落入不法之徒之手的舉措是明智的，這為公司當(dāng)前的安全研究員爭取了更多的時間來研究這個問題。