作為早期的域名投資者,邁克·奧康納(Mike O’connor)在 1994 年之前就已經買下了 bar.com、cafes.com、grill.com、place.com、pub.com 和 television.com 等多個重要域名。現在,70 歲奧康納正試圖簡化他的財產,並決定以 170 萬美元的價格賣掉 corp.com 這一史上最危險的域名。
之所以稱 Corp.com 為最危險的域名,是因為任何擁有該域名的人,都可以訪問全球數十萬個企業信息系統中的海量的密碼流、電子郵件和其他專有數據流,並且會“被動攔截”到來自成千上萬計算機的私人通信數據信息。
也就是說,Corp.com 的擁有者什麼都不用做,就會有海量敏感企業數據踏破門檻“投懷送抱”。
現在的域名持有人是誰?
如開頭所說,作為早期的域名投資者,邁克·奧康納(Mike O'Connor)手裡握有大量的「稀有域名」,包括 bar.com,cafes.com,grill.com,place.com,pub.com 和 Television.com。
據悉,多年來奧康納只靠出售轉賣手中的域名,就已經成為了一位億萬富翁。但奧康納一直拒絕出售 Corp.com 域名。最重要的原因就是他甚至這個域名的“威力”。
早在 1997 年,奧康納就用這個域名開了個世界級的玩笑。
他將對域名的查詢短暫地重定向到了本地成人玩具商店的網站。沒過多久,他就收到了困惑的人發來的憤怒電子郵件,這些人把這個“漏洞”抄送給了微軟的聯合創始人比爾·蓋茨。
奧康納說他還短暫地在 corp.com 上啟用了電子郵件服務器,主要是出於病態的好奇心,看看接下來會發生什麼。
同樣沒過多久,他就開始收到各種敏感的電子郵件,包括向美國證券交易委員會提交的公司財務文件的預發佈稿、人力資源報告以及各種令人恐懼的信息。
出於中立的角度,奧康納最開始還會嘗試回信給那些公司,但是大多數公司都不知道該怎麼辦。所以最後還是把服務器關閉了。
現在,70 歲的奧康納為了優化自己的資產並且“不給子孫添麻煩”,終於決定出售 corp.com,並且標價 170 萬美元。
威力這麼大的域名,為什麼只賣 170 萬美元?
奧康納對此表示:“我並不缺錢,我只是希望微軟站出來承擔自己犯的錯誤。”
為什麼是微軟?
細心地讀者發現了,前文共提及了微軟兩次。一次是受害者發郵件抄送給微軟的聯合創始人比爾蓋茨,一次就是奧康納點名微軟來“承擔錯誤”。
原因很簡單,這個域名之所以極具破壞性,都源於微軟的一個“歷史遺留問題”。
Windows 系統創立以來,就以獨特的方式在本地網絡上解析域名,內部公司網絡上的 Windows 計算機使用稱為 Active Directory 來驗證該網絡上的其他內容。他們彼此查找的方式的核心部分涉及 Windows 功能,稱為「DNS名稱下放 」,可以輕鬆地查找其他計算機或服務器,而不必為該計算機指定完整的合法域名。
圖片:JAS Global Advisors
但是,如果內部 Windows 域無法映射回組織實際擁有和控制的第二級域,事情將變得更加棘手。不幸的是,在支持 Active Directory 的 Windows 早期版本(例如 Windows 2000 Server)中,默認或示例 Active Directory 路徑被指定為「corp」,而大部分公司都是採用了這個默認的設置,而沒有對其進行修改。更重要的是,Windows 的早期版本實際上鼓勵採用這種存在風險的設置,這使Windows計算機更有可能嘗試與corp.com共享敏感數據。
也正因如此,任何控制 corp.com 的人都可以被動地攔截來自成千上萬臺計算機的私人通信。
對此,微軟拒絕回答具體問題來回應施密特對 corp.com 流量的調查結果。但是該公司的一位發言人分享了一份書面聲明,承認「我們有時在命名文檔中將“ corp”作為標籤使用。」
該聲明寫道:“我們建議客戶擁有二級域,以防止路由到 Internet。”該聲明鏈接到 Microsoft Technet 上有關在 Active Directory 中設置域的最佳做法的文章。
多年來,Microsoft 已發佈了數個軟件更新,以幫助用戶避免發生該問題,但幾乎沒有任何組織進行修復調整。意識因為在修復期間需要關閉整個 Active Directory 網絡。其次,根據Microsoft的說法,補丁程序可能會破壞或至少減慢受影響的組織日常運行所依賴的許多應用程序。
“即使所有補丁都已應用並更新到Windows 10,”奧康納在接受採訪時說道。“只要當存在名為'corp'的活動目錄時,問題將仍然存在,這將永遠存在。實際上,如果 corp.com 落入壞人之手,將對 Microsoft 企業客戶產生影響。”
域名的出售已上升到國家層面
就像奧康納所說,如果該域名落入壞人的手中,將會產生極大的風險危害,因此美國安全專家傑夫·施密特(Jeff Schmidt)表示,美國國土安全部已經說服奧康納推遲出售 corp.com ,這樣他和其他人就可以更好地瞭解和記錄每天流向該域名的流量和類型。
美國國土安全部之所以如此重視,原因之一是施密特所在的公司 JAS Global Advisors 在一次為期八個月的分析中,發現超過 375,000 臺裝配 Windows 系統的電腦嘗試發送共享他們內網的數據到該域名中。
同樣,JAS 也臨時將 corp.com 配置為接受傳入的電子郵件。
施密特說:“大約一個小時後,我們收到了超過 1200 萬封電子郵件,並中止了實驗。” “儘管絕大多數電子郵件都是自動化的,但我們發現其中一些電子郵件很敏感,因此無需進一步分析就破壞了整個語料庫。”
基於此,施密特和其他人得出的結論是:控制 corp.com 的人可能會立即擁有連接良好的企業機器的殭屍網絡。
他說:“成千上萬的機器一旦進入企業,便可以直接利用,無數次可以通過橫向移動加以利用。” “根據《福布斯全球2000強》,您想立即立足於全球約30家最大的公司嗎?Control corp.com。”
目前的情況
奧康納說,微軟實際上在幾年前就提出以20,000美元的價格購買該域名。他拒絕了他們,說當時他以為價格太低了,沒有反映出該域名的市場價值。
當被問及為什麼他不只是以無私的姿態將 corp.com 交給微軟時,奧康納說,他認為這家軟件巨頭應該對自己的產品和錯誤負責。
“在我看來,微軟應該站出來承擔自己犯的錯誤的重擔。”
“但是他們對此並沒有表現出真正的興趣,因此我也沒有興趣將其贈送給他們。我真的不需要錢。我基本上是在拍賣化學廢物堆,因為我不想將其傳遞給我的孩子並給他們增加負擔。”
“我的挫敗感是好人不在乎,壞人可能不知道。但是我覺得壞人對他一定會有興趣。”
《Dangerous Domain Corp.com Goes Up for Sale》
https://krebsonsecurity.com/2020/02/dangerous-domain-corp-com-goes-up-for-sale/#more-50407
無論域名最終歸屬如何,為避免風險,企業可參考下方內容並進行相應規避:
Mitigating the Risk of DNS Namespace Collisions (PDF)
https://www.icann.org/en/system/files/files/name-collision-mitigation-study-06jun14-en.pdf
Mitigating the Risk of Name Collision-Based Man-in-the-Middle Attacks (PDF)
https://www.verisign.com/assets/labs/MitM-Attack-by-Name-Collision-Cause-Analysis-and-WPAD-Vulnerability-Assessment-in-the-New-gTLD-Era.pdf
閱讀更多 SegmentFault 的文章
