網絡安全評測術語(網絡安全科普corp.com被稱為)
2023-08-03 05:32:59
4月14日消息:微軟160萬美元高價買下四字母頂級域名corp.com
一,魔鬼域名為什麼微軟要不惜高價買下這個域名呢?corp.com也被稱為"魔鬼域名", 是Windows Server 2000等早期版本中默認的Active Directory域名,很多公司使用了這個默認設置,這就造成了一個巨大的安全漏洞,當內部域無法映射到企業自己的二級域名時,數據信息就會被發送到corp.com
2019年,注意是2019年,著名安全專家傑夫·施密特(Jeff Schmidt)對流向corp.com的企業內部流量進行了八個月的分析,發現超過375,000臺Windows PC正在嘗試發送信息 - 包括嘗試登錄內部公司網絡以及訪問網絡上的特定共享文件!
施密特的結論是:最終控制corp.com的人可能會立即擁有一個開箱即用的遍布全球的企業計算機殭屍網絡。
一位與JAS合作過的著名攻擊測試員指出:在實驗過程中,"洩露的證書如瓢潑大雨",是平生未見之壯觀景象。
二,修復漏洞那麼,面對corp.com這樣一個嚴重威脅客戶網絡安全和信息安全的"核髒彈",微軟為何遲遲不肯接手?其實,Microsoft多年來一直在試圖消除corp.com的威脅,發布了數個軟體更新,以幫助客戶減少名稱空間衝突的可能性。
但是很少有企業聽從微軟的建議去部署這些修復程序,原因主要有兩點: 首先,需要企業在一段時間內關閉其整個Active Directory網絡。其次,根據微軟的說法,補丁程序可能會破壞或者拖慢企業日常運行所依賴的許多應用程式。
面對這兩種情況中的任何一種,大多數受影響的公司都不可能為了消除這個紙面上的風險去冒更大的風險更新補丁。
三,冰山一角在收購corp.com域名時,Microsoft發言人發布了聲明信息:為幫助保護系統的安全,我們鼓勵客戶在規劃內部域名和網絡名稱時遵循良好的安全習慣。我們於2009年6月發布了安全公告,幫助確保客戶安全的安全更新。作為我們對客戶安全持續承諾的一部分,我們還收購了corp.com域名。
從網絡安全的角度來看,corp.com也許只是冰山一角,任何將企業內網Active Directory綁定到非企業控制的域名,即便是當時並不存在的域名,都是極其危險的行為。
好在最終還是微軟花高價買下了這個魔鬼域名,暫時將這個數據洩露風險化解,解除了這個在全球微軟客戶頭頂懸掛了長達26年的"核髒彈"。
四,要用Linux系統嗎?Linux系統已經很成熟了,界面使用起來和Windows有那麼幾點像,各種應用軟體非常全面,辦公娛樂,視頻和視頻,即時通訊,瀏覽器,都支持的非常完善。
最重要的一點是,安全。
小編剛入手一臺華為榮耀MagicBook,預裝Linux系統,體驗非常好。#科技種草團#
,