微软花费1200万元购买Corp.com域名控制权防止Windows用户遭到劫持
据微软官方消息该公司基于安全考虑已经收购Corp.com域名 , 收购该域名有助于保护 Windows 用户免遭劫持。
该公司并未透露具体花费多少钱收购这个域名的 , 不过据域名原持有者称交易价格为170万美元约1200万人民币。
至于微软为什么要花费巨资收购这个看起来挺普通的域名其实背后原因还挺复杂,简单来说就是微软自己犯的错。
研究人员演示劫持测试可获得哈希后的密码
非法使用该域名可窃取用户凭据:
这个域名之所以如此重要是因为微软在以前版本的Windows里建议企业配置网络时把Corp作为其活动目录名称。
这种默认配置放在以前其实也倒是没有太大问题的 , 但后来域名系统与 DNS 开始更紧密的集成在Windows域中。
也就是现在系统尝试连接的不是Corp域而是Corp.com 这个域名, 这有可能导致用户的某些私密信息无意中泄露。
例如有时候进行网络共享或使用打印机等资源时可能会连接到这个域名,而发送的网络请求还包含用户账户密码。
如果这个域名被恶意攻击者持有的话则可以通过哈希解密工具获得用户的密码,对用户来说就会存在着安全风险。
当然这个问题全部甩锅给微软也是不对的,因为用户本身就需要按指南修改域,即修改为自己企业实际使用的域。
微软表示收购是对用户的安全承诺:
微软发布声明称为保护系统安全该公司鼓励用户使用内部域名或企业域名时遵循微软提供的互联网名称安全指南。
在十年前该公司已经发布安全更新对上述问题进行修正,不过用户若使用十年前的系统或未安装更新则还受影响。
所以微软决定收购该域名即便这个域名收购之后也无法使用,微软表示这是对所有用户持续提供安全承诺的部分。
未来这个域名微软也是无法使用的,因为微软自己要是使用的话同样还会收到用户的请求,导致潜在的泄露问题。