(示意圖/取自pixabay)
在與域名持有者僵持了26年後,微軟終於擁有了「魔鬼域名 Corp.com」的所有權。
近日,據外媒報導,微軟已經以160萬美元購買了該域名。
微軟在聲明中寫道:「為了保護系統,我們鼓勵客戶在規劃內部域名和網路名稱時,養成安全習慣。我們在2009年6月,發布了一份安全建議,並發布了一項有助於保護客戶安全的安全更新。在我們對客戶安全的持續承諾中,我們還獲得了corp.com域名。」
需要注意的是,之所以稱Corp.com為魔鬼域名,是因為任何人只要擁有corp.com,就能訪問全球主要公司數十萬台Windows PC中,海量的密碼、電子郵件和其他敏感數據。也就是說,Corp.com的擁有者什麼都不用做,就會有海量敏感企業數據踏破門檻「投懷送抱」。
那麼,微軟為什麼選擇在此時買下它呢?故事還要從域名的持有者Mike O’Connor說起。
持有者Mike O’Connor喊話微軟:這個鍋請微軟自己背
Corp.com註冊於1994年,Mike O’Connor是corp.com域名的所有者。作為一名早期的域名投資者,他在1994年以低價將幾個國寶級珍稀域名收入囊中,包括bar.com、cafes.com、grill.com、place.com、pub.com和television.com。
多年來,Mike O’Connor靠出售域名撈金。雖然不時賣掉一些域名,但是他對corp.com一直「諱莫如深」,絕口不提出售之事。因為他深知這個域名的「威力」,不會輕易出手。
那麼,它的「威力」究竟有多大呢?
安全研究人員這樣評價說:「Corp.com的巨大殺傷力,不亞於車諾比核事故,如果這個域名落入犯罪分子或者國家駭客的手中,後果將不堪設想。」
2019年,對DNS名稱空間衝突進行過長期研究的安全專家施密特(Jeff Schmidt),和其他專業人士做了一個「危險的實驗」。他們每天記錄並分析流向,Corp.com的企業內部流量,八個月後,施密特發現超過375000台Windows電腦端,正在嘗試發送資訊,包括嘗試登錄內部公司網路,以及訪問網路上特定共享文件。
在測試期間,施密特的公司JAS Global Advisor,一度模擬本地Windows網路登錄和文件共享環境,接管了對Corp.com的連接請求。
大約過了一小時,他們收到了超過1200萬封電子郵件,並且其中很多郵件都包含了敏感資訊,於是施密特等人立刻終止了實驗,並銷毀了整個數據庫。
通過這次實驗,施密特等人得出了一個結論:最終控制Corp.com的人,可能會立即擁有一個開箱即用的,遍布全球的企業電腦僵屍網路 。
所以,一旦被不法分子控制,後果將不堪設想。
今年2月,70歲的Mike O’Connor正式宣佈,開始考慮出售corp.com ,要價170萬美元,並喊話微軟出來「背鍋」。
「我並不缺錢,我只是希望微軟站出來承擔自己犯的錯誤。」
為什麼是微軟接盤?
那麼,這個域名和微軟什麼關係呢?
早在1997年,Mike O’Connor就用這個域名開了個世界級的玩笑。
他將對域名的查詢,短暫地重定向到了本地成人玩具商店的網站。沒過多久,他就收到了困惑的人發來的憤怒電子郵件,但這些人把這個「漏洞」,抄送給了微軟的聯合創始人比爾·蓋茲。
至於他們為什麼要把這個漏洞抄送給比爾·蓋茲,這還要回溯到Active Directory的誕生。
Active Directory是Windows環境中,各種與身份相關的服務的統稱。系統要素彼此查找,需要借助一個名為DNS名稱傳遞(DNS name devolution)的Windows功能,這是一種網路速記方法,可以輕鬆查找其他電腦或伺服器,而無需為這些資源指定完整的合法域名。
例如,如果一家公司運行一個名為internalnetwork.example.com的內部網路,而該網絡上的員工,希望訪問一個名為「drive1」的共享驅動器,則無需鍵入「drive1.internalnetwork.example.com」,進入Windows資源管理器,僅鍵入「\\drive1\」就足夠了,Windows會負責其餘的工作。
但是,如果內部Windows域無法映射回企業,實際擁有和控制的二級域名,事情就不那麼順利了。在支持Active Directory的Windows的早期版本(如Windows 2000 Server)中,默認或示例Directory路徑被指定為「corp」,並且許多公司採用了此默認設置,而沒有修改成自己公司的二級域名。
值得注意的是,Windows的早期版本實際上鼓勵採用這種存在風險的設置,這使得Windows電腦有可能嘗試與corp.com共享敏感數據。
也就是說,任何控制corp.com的人,都可以被動地攔截來自成千上萬台電腦的私人通訊。
事實上,多年來,Microsoft一直在試圖消除corp.com的威脅,發布了數個軟體更新,以幫助客戶減少名稱空間衝突的可能性。
但是事實上這些緩解措施收效甚微,因為很少有企業聽從微軟的建議部署這些修復程序。原因主要有兩點:首先,這樣做需要企業在一段時間內,同時關閉其整個Active Directory網路。其次,根據微軟的說法,補丁程序可能會破壞或拖慢企業日常運行所依賴的許多應用程式。
當然,微軟曾經也試圖購買corp.com,據Mike O’Connor透露,微軟當時的出價是2萬美元,但Mike O’Connor認為,對於corp.com這樣的四字母頂級「優質」域名來說,這個報價不符合其本身價值及市場價值,拒絕出售。
而微軟此時買下corp.com ,很可能是因為全球新冠病毒肆虐下,遠程辦公激增,導致域名相關企業安全風險飆升有關。
不過,也有人提出疑問,微軟買下最危險的域名企業就一定安全嗎?
但這個答案,恐怕只能等待時間給出了。
本文為雷鋒網授權刊登,原文標題為「僵持 26 年後,微軟終於以 160 萬美元買下史上最危險域名」