微软收购corp.com使其远离黑客

发布时间: 2020-04-08 08:50:35 来源:

为了避免企业客户日后与安全相关的潜在麻烦,Microsoft购买了域名corp.com。该公司由安全研究员Brian Krebs首次报道,该公司在周二确认了购买交易,但未透露购买该域名的价格。它的起价为170万美元,当时它是由一个名叫Mike O'Connor的人于2月份首次上市的,该人拥有它约26年。

Corp.com由于名称空间冲突而成为潜在的安全威胁,这种情况是内部域名与Internet上的地址之间存在重叠的情况。在Windows的早期版本中,管理员设置公司的Active Directory服务的默认域名建议为“ corp”。这里的问题有两个方面。首先,Microsoft将默认建议与真实地址联系在一起(当前的最佳做法是将人们引导至example.com或example.org)。其次,许多管理员只是采用默认建议,而不是更改设置。

如果有人出于恶意而购买了该域名,那么他们可能会使用它来从IT部门使用corp.com建立内部网络的公司的Windows PC中收集密码,电子邮件和其他敏感数据。实际上,O'Conner决定出售该地址的原因之一是因为许多混乱的计算机一直试图与该域共享其数据。

微软发言人对ZDNet的Mary Jo Foley表示:“为了保护系统的安全,我们鼓励客户在规划内部域名和网络名称时遵循安全的习惯。”“我们在2009年6月发布了安全公告,并发布了有助于确保客户安全的安全更新。在对客户安全的持续承诺中,我们还收购了corp.com域。”

最终,微软的收购无法解决的根本问题是公司将其内部网络绑定到他们不拥有的域上。正如克雷布斯(Krebs)指出的那样,这样做的公司正面临着“类似的潜在安全噩梦”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
Top