作为史上最危险域名,今年早些时候corp.com 首次被公开出售,售价 170 万美元。不过幸好,这个最危险的域名最终被微软买下,没有落入网络犯罪分子手中。否则后果不堪设想。以免落入坏人手中。据悉微软正在确认购买交易,但是到目前为止还没有透露域名收购价格。
今年2月,corp.com的所有者迈克·奥康纳决定公开拍卖该域名,起拍价为170万美元。当时在行业引起了巨大的轰动,因为corp.com自称是历史上最危险的域名。谁掌握了corp.com,谁就会拥有一个被动攻击全球企业网络的超级僵尸网络。无数企业内部设备将立即投入僵尸网络的怀抱,成为僵尸网络的肉鸡,并发送企业网络的敏感信息,包括密码账户、电子邮件和文件等。
corp.com之所以如此可怕,是因为“移动互联网”引发了活动目录安全机制的先天缺陷,这将导致一种空间冲突。当这种冲突发生时,原本打算只在公司内部网络上使用的域名最终将与通常在外部互联网上解决的域名地址重叠。敏感数据将立即流向外部网络,并在corp.com站点上“共享”,其结果是可以预测的。
在移动互联网普及之前,企业内部网中的台式计算机通常不会随意移动。但在移动互联网和移动办公时代,这种安全漏洞就像一座潜伏的活火山爆发。更糟糕的是,这种缺陷已经变成了“生米煮成熟饭”,很难通过安全更新彻底根除。
但是为什么这么多企业使用域名corp.com作为他们的内部网地址呢?这个问题可以追溯到活动目录的诞生。
自从比尔·盖茨建立了Windows帝国,Windows系统就以一种独特的方式在本地网络上处理域名解析。公司内网上的Windows计算机使用Active Directory(动态目录)来验证该网络上的其他内容,Active Directory是Windows环境中各种与身份相关的服务的统称。系统要素彼此查找需要借助一个名为DNS名称传递(DNS name devolution)的Windows功能,这是一种网络速记方法,可以轻松查找其他计算机或服务器,而无需为这些资源指定完整的合法域名。
例如,如果一家公司运行一个名为internalnetwork.example.com的内部网络,并且该网络上的员工想要访问一个名为“drive1”的共享驱动器,他们不需要键入“drive 1 . internal network . example.com”就可以进入Windows资源管理器。输入“\\drive1\”就足够了,剩下的工作由Windows完成。
但是,如果内部的Windows域不能映射回企业实际拥有和控制的辅助域,事情就会变得糟糕。遗憾的是,在支持活动目录的早期版本中(如Windows 2000服务器),默认或示例Active Directory路径被指定为“corp”,并且许多公司采用了此默认设置,而没有修改成自己公司的二级域名。
更复杂的是,一些公司随后在这样一个错误的“邮政编码”环境下建立了一个巨大的企业网络,所以,危险就来了。corp.com的危险绝非空穴来风。安全专家杰夫·施密特(Jeff Schmidt)对2019年流向corp.com的内部流量进行了为期八个月的分析,发现超过375,000台Windows电脑试图发送信息,包括试图登录内部企业网络和访问网络上的特定共享文件。
一位与JAS合作的著名攻击测试人员指出,在实验过程中,“泄露的证书就像倾盆大雨”,这是我一生中从未见过的壮观景象。最终控制corp.com的人可能会立即拥有一个现成的全球企业计算机僵尸网络。
那么,面对corp.com这个严重威胁网络安全和用户信息安全的“核脏弹”,微软为什么拒绝接手呢?毕竟,corp.com域名持有者提供的170万美元的价格对于一个四个字母的顶级“高级”域名来说似乎是一个“良心价格”。
事实上,微软多年来一直试图消除corp.com的威胁,并发布了几个软件更新来帮助客户减少命名空间冲突的可能性。
但事实上,这些缓解措施收效甚微,因为很少有公司听从微软的建议部署这些修复程序。有两个主要原因:首先,这样做需要企业在一段时间内同时关闭其整个活动目录网络。其次,据微软称,补丁可能会破坏或减缓企业日常运营所依赖的许多应用程序。
面对这两种情况,大多数受影响的公司不太可能冒更大的风险来更新补丁以消除这种基于纸面的风险。微软甚至试图收购corp.com。据奥康纳称,微软的出价是2万美元。对于像corp.com这样一个四个字母的顶级“高级”域名来说,这次竞标不是购买,而是抢劫。
尽管我们不知道微软和corp.com域名持有者奥康纳之间发生了什么,但根据微软的声明,自2月份以来,我们认为微软应该让步,给奥康纳一个“合理的买断价格”,并解除笼罩微软全球客户长达26年的“雷霆”。
在回应克雷布斯关于收购corp.com域名的询问时,微软发言人提供了以下信息:
为帮助保护系统的安全,我们鼓励客户在规划内部域名和网络名称时遵循良好的安全习惯。我们于2009年6月发布了安全公告,帮助确保客户安全的安全更新。作为我们对客户安全持续承诺的一部分,我们还收购了corp.com域名。
最后,克雷布斯警告说,corp.com可能只是冰山一角。从安全角度来看,将内部网中的活动目录绑定到不受企业控制的域名是极其危险的。
实操指南:如何监控聊天中的敏感信息?这款秘籍软件,轻松掌握微信聊天动态
电影《摩登时代》里,流水线工人就连在吃饭时都要用“自动喂食机”提高效率,这样才能挤出更多时间投入工作。虽然现在打工人不至于此,但有些老板仍然放心不下……像企业聊天记录往往蕴含着大量的敏感信息。为了确保信息安全,监控聊天中的敏感信息成为了一项必要且重要的工作。以下是一款秘籍软件,帮助你轻松掌握微信聊天动态,确保信息安全。...
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过员工上班在干什么?摸鱼?打游戏?老板该怎么管理?如何才能监视怎么监控员工上班情况?监控员工上班情况可以通过多种方式实现,但重要的是要确保这些措施既合法又合规,同时尊重员工的隐私权。以下是一些建议的方法:一、制定明确的行为规范与奖惩制度1、制定行为规范: 企...
怎么监控员工上班情况?快速监控员工状态
怎么监控员工上班情况?快速监控员工状态在企业管理中,如何有效监控员工上班情况,确保工作效率与团队协作,是每位老板都需面对的课题。本文为您揭秘五招快速监控员工状态的实用技巧,不仅能帮助您实时掌握员工动态,还能提升整体管理效率。作为老板,掌握这些技巧,将让您在企业管理中游刃有余,轻松应对各种挑战。一、使用安企神软件实时监控...
安企神桌管软件:提升企业管理效率的全能助力
安企神桌管软件:提升企业管理效率的全能助力在当今竞争激烈的商业环境中,企业必须不断优化管理和运营流程,以提高效率和盈利能力。安企神桌管软件正是这样一款面向中小企业的管理工具,能够帮助企业在多方面提升综合管理水平。本文将详细探讨安企神桌管软件给企业带来的多重价值。一、全方位的管理功能安企神桌管软件是一款集成了多种管理功能...
安企神:揭开终端安全管理软件的神秘面纱
安企神:揭开终端安全管理软件的神秘面纱在数字化日益普及的今天,企业的网络安全问题愈发显得重要。数据泄露、网络攻击等事件层出不穷,如何保障企业内部信息的安全性成为众多企业关心的焦点。安企神终端安全管理软件应运而生,作为一款专业的安全管理工具,它的功能与优势备受关注。本文将全面揭秘安企神软件的核心功能、应用场景及其在终端安...