作为史上最危险域名,今年早些时候corp.com 首次被公开出售,售价 170 万美元。不过幸好,这个最危险的域名最终被微软买下,没有落入网络犯罪分子手中。否则后果不堪设想。以免落入坏人手中。据悉微软正在确认购买交易,但是到目前为止还没有透露域名收购价格。
今年2月,corp.com的所有者迈克·奥康纳决定公开拍卖该域名,起拍价为170万美元。当时在行业引起了巨大的轰动,因为corp.com自称是历史上最危险的域名。谁掌握了corp.com,谁就会拥有一个被动攻击全球企业网络的超级僵尸网络。无数企业内部设备将立即投入僵尸网络的怀抱,成为僵尸网络的肉鸡,并发送企业网络的敏感信息,包括密码账户、电子邮件和文件等。
corp.com之所以如此可怕,是因为“移动互联网”引发了活动目录安全机制的先天缺陷,这将导致一种空间冲突。当这种冲突发生时,原本打算只在公司内部网络上使用的域名最终将与通常在外部互联网上解决的域名地址重叠。敏感数据将立即流向外部网络,并在corp.com站点上“共享”,其结果是可以预测的。
在移动互联网普及之前,企业内部网中的台式计算机通常不会随意移动。但在移动互联网和移动办公时代,这种安全漏洞就像一座潜伏的活火山爆发。更糟糕的是,这种缺陷已经变成了“生米煮成熟饭”,很难通过安全更新彻底根除。
但是为什么这么多企业使用域名corp.com作为他们的内部网地址呢?这个问题可以追溯到活动目录的诞生。
自从比尔·盖茨建立了Windows帝国,Windows系统就以一种独特的方式在本地网络上处理域名解析。公司内网上的Windows计算机使用Active Directory(动态目录)来验证该网络上的其他内容,Active Directory是Windows环境中各种与身份相关的服务的统称。系统要素彼此查找需要借助一个名为DNS名称传递(DNS name devolution)的Windows功能,这是一种网络速记方法,可以轻松查找其他计算机或服务器,而无需为这些资源指定完整的合法域名。
例如,如果一家公司运行一个名为internalnetwork.example.com的内部网络,并且该网络上的员工想要访问一个名为“drive1”的共享驱动器,他们不需要键入“drive 1 . internal network . example.com”就可以进入Windows资源管理器。输入“\\drive1\”就足够了,剩下的工作由Windows完成。
但是,如果内部的Windows域不能映射回企业实际拥有和控制的辅助域,事情就会变得糟糕。遗憾的是,在支持活动目录的早期版本中(如Windows 2000服务器),默认或示例Active Directory路径被指定为“corp”,并且许多公司采用了此默认设置,而没有修改成自己公司的二级域名。
更复杂的是,一些公司随后在这样一个错误的“邮政编码”环境下建立了一个巨大的企业网络,所以,危险就来了。corp.com的危险绝非空穴来风。安全专家杰夫·施密特(Jeff Schmidt)对2019年流向corp.com的内部流量进行了为期八个月的分析,发现超过375,000台Windows电脑试图发送信息,包括试图登录内部企业网络和访问网络上的特定共享文件。
一位与JAS合作的著名攻击测试人员指出,在实验过程中,“泄露的证书就像倾盆大雨”,这是我一生中从未见过的壮观景象。最终控制corp.com的人可能会立即拥有一个现成的全球企业计算机僵尸网络。
那么,面对corp.com这个严重威胁网络安全和用户信息安全的“核脏弹”,微软为什么拒绝接手呢?毕竟,corp.com域名持有者提供的170万美元的价格对于一个四个字母的顶级“高级”域名来说似乎是一个“良心价格”。
事实上,微软多年来一直试图消除corp.com的威胁,并发布了几个软件更新来帮助客户减少命名空间冲突的可能性。
但事实上,这些缓解措施收效甚微,因为很少有公司听从微软的建议部署这些修复程序。有两个主要原因:首先,这样做需要企业在一段时间内同时关闭其整个活动目录网络。其次,据微软称,补丁可能会破坏或减缓企业日常运营所依赖的许多应用程序。
面对这两种情况,大多数受影响的公司不太可能冒更大的风险来更新补丁以消除这种基于纸面的风险。微软甚至试图收购corp.com。据奥康纳称,微软的出价是2万美元。对于像corp.com这样一个四个字母的顶级“高级”域名来说,这次竞标不是购买,而是抢劫。
尽管我们不知道微软和corp.com域名持有者奥康纳之间发生了什么,但根据微软的声明,自2月份以来,我们认为微软应该让步,给奥康纳一个“合理的买断价格”,并解除笼罩微软全球客户长达26年的“雷霆”。
在回应克雷布斯关于收购corp.com域名的询问时,微软发言人提供了以下信息:
为帮助保护系统的安全,我们鼓励客户在规划内部域名和网络名称时遵循良好的安全习惯。我们于2009年6月发布了安全公告,帮助确保客户安全的安全更新。作为我们对客户安全持续承诺的一部分,我们还收购了corp.com域名。
最后,克雷布斯警告说,corp.com可能只是冰山一角。从安全角度来看,将内部网中的活动目录绑定到不受企业控制的域名是极其危险的。
网络准入控制系统:构建网络安全防线的关键
在数字时代,企业网络环境的安全性可靠性至关重要。随着黑客入侵方式的不断更新,确保网络资源的安全性完好性,避免未经授权的访问和数据泄漏已成为企业遭遇的一大挑战。因而,网络准入控制系统(NAC)的出现,为企业的网络安全提供了重要保障。网络准入控制系统是一种基于战略安全管理方案,旨在限定及管理连接企业网络的设备。通过一系列的...
桌面管理工具是什么?远程桌面管理软件推荐
随着数据办公的崛起,桌面管理工具已成为企业提高效率、保证信息安全的有效途径。这种工具不仅可以促进资源共享和数据通信,而且还能提高效率,提升信息透明度,并在一定程度上维持数据安全。一、桌面管理工具介绍桌面管理工具,又称桌面管理软件,是一种专门用来集中管理和提高电脑桌面环境的软件。该工具涉及硬件资本管理、软件分销、安全防护...
守护网络边界,精选上网行为审计软件推荐
随着互联网的高速发展,企业正面临着越来越复杂的网络安全挑战。上网行为审计软件是一种重要的网络安全管理工具,能够实时监控并记录网络活动,助力企业快速识别和应对潜在的安全威胁。本文将推荐一些优秀的上网行为审计软件,以帮助您维护公司的网络安全。一、上网行为审计软件的重要性依据网络行为数据的记录与分析,上网行为审计软件能够实现...
网络安全准入系统作用!安企神网络准入系统为您保驾护航
在数字化转型浪潮的推动下,企业的网络环境愈发复杂,网络安全威胁也随之增加。为了确保企业网络的安全和稳定,建立一套高效可靠的网络安全准入系统显得十分重要。今天,我们向大家推荐一款备受信赖的网络安全解决方案——安企神软件网络安全准入系统。一、安企神软件网络准入系统概述安企神软件网络安全准入系统是一种先进的网络安全方案,其目...
远程监控电脑桌面怎么设置?
随着远程办公与团队协作的日益普及,对远程监控电脑桌面的需求也在不断增加。通过远程监控,管理者能够实时掌握员工的工作状态,从而保障团队协作的顺畅进行。那么,如何进行远程监控电脑桌面的设置呢?以下是一份详细的指南,帮助您轻松实现远程监控功能。一、使用Windows自带的远程桌面连接(RDP)1.在被监控的电脑上启用远程桌面...