在與域名持有者互相僵持了26年以後,微軟最終還是決定買下了史上最危險的域名corp.com,據瞭解該域名可能與全球新型冠狀病毒肆虐遠程辦公激增導致域名相關企業安全風險飆升有很大關係。
corp.com的擁有者名叫邁克·奧康納,該域名被稱為是史上最危險的域名,無論是是誰只要掌握了corp.com,就擁有了被動攻擊全球網絡的超級殭屍網絡,世界上多數企業的內部設備都會主動送上門,被殭屍網絡控制,向域名的持有者發送包括賬戶密碼、電子郵件等敏感信息在內的重要數據。
Corp.com這個域名非常敏感,經過多年的測試,表明無論誰使用它,都能訪問全球各大公司十萬系統的密碼,這是因為 "corp "是 Windows Server 2000中的默認Active Directory域名。
所以,當 "corp "是默認的Active Directory域名時,如果該組織的員工在公司網絡中嘗試訪問它,就不會有任何問題。但是,如果員工試圖在公共網絡中訪問 "corp "路徑,Windows會嘗試將 "corp"解析為 "corp.com "公有域。
安全專家傑夫·施密特對2019年流向corp.com的企業內部流量進行的八個月分析中,發現超過375,000臺Windows PC正在嘗試發送信息-包括嘗試登錄內部公司網絡以及訪問網絡上的特定共享文件!
面對corp.com這樣一個嚴重威脅網絡安全的“炸彈”微軟為何選擇接手?
其實最初,微軟是一直試圖去消滅corp.com的的危害,也不斷髮布了數個軟件更新,幫助用戶提高網絡安全,但是對於corp.com的防護效果甚微,很小企業聽從微軟的建議修復程序,因為補丁程序會拖累企業工作必須使用的程序。
據奧康納透露微軟甚至也曾經試圖購買corp.com,但是出價只有2萬美元,這和持有者的預期相差太多,確實這對於一個頂級優質的四字母域名來說,價格低的離譜。
為了防止該域名落入到恐怖組織手裡,微軟最終決定購買該域名,並提出以下聲明:
