『香菜讲科技』160 万美元买下史上最危险域名,僵持 26 年后,微软终于以( 二 )


文章图片
至于他们为什么要把这个漏洞抄送给比尔·盖茨 , 这还要回溯到ActiveDirectory的诞生 。
ActiveDirectory是Windows环境中各种与身份相关的服务的统称 。 系统要素彼此查找需要借助一个名为DNS名称传递(DNSnamedevolution)的Windows功能 , 这是一种网络速记方法 , 可以轻松查找其他计算机或服务器 , 而无需为这些资源指定完整的合法域名 。
例如 , 如果一家公司运行一个名为internalnetwork.example.com的内部网络 , 而该网络上的员工希望访问一个名为“drive1”的共享驱动器 , 则无需键入“drive1.internalnetwork.example.com”进入Windows资源管理器 , 仅键入“drive1”就足够了 , Windows会负责其余的工作 。
但是 , 如果内部Windows域无法映射回企业实际拥有和控制的二级域名 , 事情就不那么顺利了 。 在支持ActiveDirectory的Windows的早期版本(如Windows2000Server)中 , 默认或示例Directory路径被指定为“corp” , 并且许多公司采用了此默认设置 , 而没有修改成自己公司的二级域名 。
值得注意的是 , Windows的早期版本实际上鼓励采用这种存在风险的设置 , 这使得Windows计算机有可能尝试与corp.com共享敏感数据 。
也就是说 , 任何控制corp.com的人都可以被动地拦截来自成千上万台计算机的私人通信 。
事实上 , 多年来 , Microsoft一直在试图消除corp.com的威胁 , 发布了数个软件更新 , 以帮助客户减少名称空间冲突的可能性 。
但是事实上这些缓解措施收效甚微 , 因为很少有企业听从微软的建议部署这些修复程序 。 原因主要有两点:首先 , 这样做需要企业在一段时间内同时关闭其整个ActiveDirectory网络 。 其次 , 根据微软的说法 , 补丁程序可能会破坏或拖慢企业日常运行所依赖的许多应用程序 。
『香菜讲科技』160 万美元买下史上最危险域名,僵持 26 年后,微软终于以
文章图片
当然 , 微软曾经也试图购买corp.com , 据MikeO’Connor透露 , 微软当时的出价是2万美元 , 但MikeO’Connor认为对于corp.com这样的四字母顶级“优质”域名来说 , 这个报价不符合其本身价值及市场价值 , 拒绝出售 。
而微软此时买下corp.com , 很可能是因为全球新冠病毒肆虐下 , 远程办公激增导致域名相关企业安全风险飙升有关 。
不过 , 也有人提出疑问 , 微软买下最危险的域名企业就一定安全吗?
『香菜讲科技』160 万美元买下史上最危险域名,僵持 26 年后,微软终于以
文章图片
但这个答案 , 恐怕只能等待时间给出了 。