引言:在国内谈到域名生意,就不得不提蔡文胜。在 2000 年的 PC 互联网年代,域名生意爆火,蔡文胜作为第一批创业者进入互联网领域,并凭借着倒卖域名挣得盆满钵满。
在 2001 年及 2003 年这段时间里,蔡文胜约注册了 5000 多个域名,卖出去 1000 多个,其中就包括包括奇艺网 qiyi.com、土豆网 tudou.com、创新工场 chuangxin.com 等著名网站域名,这些域名每一个都赫赫有名。
站长工具 Whois 查询
而在大洋彼岸的美国,迈克·奥康纳(Mike O'Connor)同样在域名生意上获得很大成功。作为一名早期的域名投资者,他在 1994 年以低价将几个国宝级珍稀域名收入囊中,包括 bar.com、cafes.com、grill.com、place.com、pub.com 和 television.com 等。
迈克·奥康纳还是 Corp.com 域名的所有者,而他也深知这个域名太重要,不会轻易出手。日前知名信息安全博客 KrebsOnSecurity 就表示,微软已经正式买下 corp.com 域名。而奥康纳一直以来也都希望能「指定」由微软来购买 corp.com 域名,这是为什么呢?
微软收购了 Corp.com 域名防止其被滥用
今年二月,迈克·奥康纳以起售价 170 万美元拍卖 Corp.com 域名,引发了安全方面的担忧,原因是 DNS「名称空间冲突」——即内网使用的域名在外网能被正常解析。
据信息安全博客 KrebsOnSecurity 称,出于安全考虑,微软公司同意购买史上最危险域名「Corp.com」,以使该域名不受那些可能滥用其强大功能的人的控制。
Corp.com 注册于 1994 年。作为早期的域名投资者,迈克·奥康纳在 1994 年之前就已经注册了 bar.com、cafes.com、grill.com、place.com、pub.com 和 television.com 等多个重要域名。现在,70 岁奥康纳正试图简化他的财产,并决定以 170 万美元的价格卖掉 Corp.com 域名。
Krebs 解释称,Corp.com 域名危险的地方在于域名空间冲突(namespace collision)的问题,导致类似 DNS 劫持的结果。因为基于 Windows 的企业内网通过微软的活动目录 (Active Directory) 来验证同一网络上的其他主机,其中一项叫 DNS 名称空间冲突的功能允许内网机器通过简写访问其他机器或服务器上的资源,即不用键入完整的域名,即可找到其他电脑或服务器。
例如,公司内网一共享硬盘的完整名称是 drive1.internalnetwork.example.com,内网设备可输入 drive1 即可访问该硬盘,不用输入完整名称。Corp.com 的问题在于 Windows 早期版本的默认或示例 Active Directory 路径是 Corp,很多企业没有修改就直接采用了这个设置,将 corp 包含在公司内网域名,却造成原本专属于公司内网的域名名称,却和互联网上解析的域名混淆。
在计算机普遍为桌面台式机的时代,这么做没什么问题。但在企业普遍使用笔记本电脑的时代,这就产生了安全方面的问题,因为公司员工可能会在外网环境下使用公司的笔记本电脑。
在连接外网的情况下,笔记本上的部分资源可能会尝试访问内网的 corp 域名,而 Windows 的「DNS 名称空间冲突」工作方式会导致它寻求访问 Corp.com 上的资源。这将使得任何控制 Corp.com 的人,都能被动拦截许多企业计算机的通讯内容,包括电子邮件、文件等。
收购该域名的微软表示这可以更好的保护客户。微软公司在书面声明中写道:
为了保护系统,我们鼓励客户在规划内部域名和网络名称时养成安全的安全习惯。我们在2009 年 6 月发布了一份安全建议,并发布了一项有助于保护客户安全的安全更新。在我们对客户安全的持续承诺中,我们还收购了Corp.com 域名。
而在此的多年以来,微软已经发布了数个安全更新补丁,以帮助减少名称空间冲突(namespace collision)的可能性,但若要修护补丁,需要保持一段时间关闭整个Active Directory网络,并且这些补丁程序可能会破坏或影响日常运行的许多应用程序,所以相关的企业基本不会去更新这些补丁。
来自 Krebs on Security,原文标题《Microsoft Buys Corp.com So Bad Guys Can’t》
(举报)