在与域名持有者互相僵持了26年以后,微软最终还是决定买下了史上最危险的域名corp.com,据了解该域名可能与全球新型冠状病毒肆虐远程办公激增导致域名相关企业安全风险飙升有很大关系。
corp.com的拥有者名叫迈克·奥康纳,该域名被称为是史上最危险的域名,无论是是谁只要掌握了corp.com,就拥有了被动攻击全球网络的超级僵尸网络,世界上多数企业的内部设备都会主动送上门,被僵尸网络控制,向域名的持有者发送包括账户密码、电子邮件等敏感信息在内的重要数据。
Corp.com这个域名非常敏感,经过多年的测试,表明无论谁使用它,都能访问全球各大公司十万系统的密码,这是因为 "corp "是 Windows Server 2000中的默认Active Directory域名。
所以,当 "corp "是默认的Active Directory域名时,如果该组织的员工在公司网络中尝试访问它,就不会有任何问题。但是,如果员工试图在公共网络中访问 "corp "路径,Windows会尝试将 "corp"解析为 "corp.com "公有域。
安全专家杰夫·施密特对2019年流向corp.com的企业内部流量进行的八个月分析中,发现超过375,000台Windows PC正在尝试发送信息-包括尝试登录内部公司网络以及访问网络上的特定共享文件!
面对corp.com这样一个严重威胁网络安全的“炸弹”微软为何选择接手?
其实最初,微软是一直试图去消灭corp.com的的危害,也不断发布了数个软件更新,帮助用户提高网络安全,但是对于corp.com的防护效果甚微,很小企业听从微软的建议修复程序,因为补丁程序会拖累企业工作必须使用的程序。
据奥康纳透露微软甚至也曾经试图购买corp.com,但是出价只有2万美元,这和持有者的预期相差太多,确实这对于一个顶级优质的四字母域名来说,价格低的离谱。
为了防止该域名落入到恐怖组织手里,微软最终决定购买该域名,并提出以下声明: