『香菜讲科技』160 万美元买下史上最危险域名，僵持 26 年后，微软终于以( 二 ) 在与域名持有者僵持了26年后

文章图片
至于他们为什么要把这个漏洞抄送给比尔·盖茨，这还要回溯到ActiveDirectory的诞生。
ActiveDirectory是Windows环境中各种与身份相关的服务的统称。系统要素彼此查找需要借助一个名为DNS名称传递（DNSnamedevolution）的Windows功能，这是一种网络速记方法，可以轻松查找其他计算机或服务器，而无需为这些资源指定完整的合法域名。
例如，如果一家公司运行一个名为internalnetwork.example.com的内部网络，而该网络上的员工希望访问一个名为“drive1”的共享驱动器，则无需键入“drive1.internalnetwork.example.com”进入Windows资源管理器，仅键入“drive1”就足够了， Windows会负责其余的工作。
但是，如果内部Windows域无法映射回企业实际拥有和控制的二级域名，事情就不那么顺利了。在支持ActiveDirectory的Windows的早期版本（如Windows2000Server）中，默认或示例Directory路径被指定为“corp” ，并且许多公司采用了此默认设置，而没有修改成自己公司的二级域名。
值得注意的是， Windows的早期版本实际上鼓励采用这种存在风险的设置，这使得Windows计算机有可能尝试与corp.com共享敏感数据。
也就是说，任何控制corp.com的人都可以被动地拦截来自成千上万台计算机的私人通信。
事实上，多年来， Microsoft一直在试图消除corp.com的威胁，发布了数个软件更新，以帮助客户减少名称空间冲突的可能性。
但是事实上这些缓解措施收效甚微，因为很少有企业听从微软的建议部署这些修复程序。原因主要有两点：首先，这样做需要企业在一段时间内同时关闭其整个ActiveDirectory网络。其次，根据微软的说法，补丁程序可能会破坏或拖慢企业日常运行所依赖的许多应用程序。

文章图片
当然，微软曾经也试图购买corp.com ，据MikeO’Connor透露，微软当时的出价是2万美元，但MikeO’Connor认为对于corp.com这样的四字母顶级“优质”域名来说，这个报价不符合其本身价值及市场价值，拒绝出售。
而微软此时买下corp.com ，很可能是因为全球新冠病毒肆虐下，远程办公激增导致域名相关企业安全风险飙升有关。
不过，也有人提出疑问，微软买下最危险的域名企业就一定安全吗？

文章图片
但这个答案，恐怕只能等待时间给出了。