首页   >   域名头条  >   正文

黑客们都想要的域名corp.com,被微软确认收购

发布时间:2020-04-10 11:57     来源:聚名头条    作者:咕噜    3104

今年2月份的时候,国外域名投资人迈克·奥康纳(Mike O'Connor)曾表示将以 170 万美元的起拍价拍卖危险域名corp.com,并直言希望微软能买下该域名,因为他认为这一切都是微软的“历史性错误”。

目前最新消息显示,微软正在确认购买危险域名 corp.com,目的是避免这个域名被居心不良的人员买走,但是还没有透露具体价格。

为什么说corp.com 是一枚危险域名?因为多年的测试结构表明:无论谁使用它,都可以从全球各大公司的数十万台 Microsoft Windows PC 中获得数十万系统的密码、电子邮件和其他敏感数据流。

而造成这个结果的主要原因就是因为在微软开发的Windows 早期版本中,默认或示例 Active Directory 路径都被指定为“corp”,并且有许多公司显然采用了此设置,且没有对其进行修改。所以如果有公司采用了这一设置,那么当该公司员工试图在公共网络中访问该路径时,Windows 就会尝试将"corp"解析为"corp.com"公有域。

黑客们都想要的域名corp.com,被微软确认收购

在2019年的时候,国外安全专家杰夫·施密特(Jeff Schmidt)和其他专业人士做了一个“危险的实验”。他们每天记录并分析流向Corp.com的企业内部流量,八个月后,施密特发现超过375000台Windows电脑端正在尝试发送信息,包括尝试登录内部公司网络以及访问网络上特定共享文件。

通过这次实验,施密特等人得出了一个结论:最终控制Corp.com的人可能会立即拥有一个开箱即用的遍布全球的企业计算机僵尸网络 。

目前因为微软已经确认收购Corp.com ,所以广大用户也松了一口气。微软还发布了一份书面声明称,“为了帮助保持系统安全,我们鼓励客户在规划内部域名和网络名称时养成安全的安全习惯。我们在 2009 年 6 月发布了安全建议和安全更新,帮助客户保持安全。在我们对客户安全的持续承诺中,我们还收购了 Corp.com 域名。”

据悉,奥康纳曾经被问道为何不直接把Corp.com送给微软,他说:“这家软件巨头应该对其产品和错误负责。 毕竟最初是微软建议大家在内网地址中统一使用 Corp,填坑还需挖坑人 。”

令人惊讶的是,数年前微软曾出价2万美元购买Corp.com,但被奥康纳拒绝了,因为他认为这个出价不是买,是抢,于是这一次的交易就不了了之。如今奥康纳以170万美元起拍Corp.com,微软也确认收购了,不得不说这一次微软承担起了一家全球知名企业的社会责任感。

本文系聚名头条原创文章,未经授权不得转载,转载需注明出处:聚名头条juming.net

返回
顶部