7

clipboard.png

作为早期的域名投资者,迈克·奥康纳(Mike O’connor)在 1994 年之前就已经买下了 bar.com、cafes.com、grill.com、place.com、pub.com 和 television.com 等多个重要域名。现在,70 岁奥康纳正试图简化他的财产,并决定以 170 万美元的价格卖掉 corp.com 这一史上最危险的域名。

之所以称 Corp.com 为最危险的域名,是因为任何拥有该域名的人,都可以访问全球数十万个企业信息系统中的海量的密码流、电子邮件和其他专有数据流,并且会“被动拦截”到来自成千上万计算机的私人通信数据信息。

也就是说,Corp.com 的拥有者什么都不用做,就会有海量敏感企业数据踏破门槛“投怀送抱”。

现在的域名持有人是谁?

如开头所说,作为早期的域名投资者,迈克·奥康纳(Mike O'Connor)手里握有大量的「稀有域名」,包括 bar.com,cafes.com,grill.com,place.com,pub.com 和 Television.com。

据悉,多年来奥康纳只靠出售转卖手中的域名,就已经成为了一位亿万富翁。但奥康纳一直拒绝出售 Corp.com 域名。最重要的原因就是他深知这个域名的“威力”。

早在 1997 年,奥康纳就用这个域名开了个世界级的玩笑。

他将对域名的查询短暂地重定向到了本地成人玩具商店的网站。没过多久,他就收到了困惑的人发来的愤怒电子邮件,这些人把这个“漏洞”抄送给了微软的联合创始人比尔·盖茨。

clipboard.png

奥康纳说他还短暂地在 corp.com 上启用了电子邮件服务器,主要是出于病态的好奇心,看看接下来会发生什么。

同样没过多久,他就开始收到各种敏感的电子邮件,包括向美国证券交易委员会提交的公司财务文件的预发布稿、人力资源报告以及各种令人恐惧的信息。

出于中立的角度,奥康纳最开始还会尝试回信给那些公司,但是大多数公司都不知道该怎么办。所以最后还是把服务器关闭了。

现在,70 岁的奥康纳为了优化自己的资产并且“不给子孙添麻烦”,终于决定出售 corp.com,并且标价 170 万美元。

威力这么大的域名,为什么只卖 170 万美元?

奥康纳对此表示:“我并不缺钱,我只是希望微软站出来承担自己犯的错误。”

为什么是微软?

细心地读者发现了,前文共提及了微软两次。一次是受害者发邮件抄送给微软的联合创始人比尔盖茨,一次就是奥康纳点名微软来“承担错误”。

原因很简单,这个域名之所以极具破坏性,都源于微软的一个“历史遗留问题”。

Windows 系统创立以来,就以独特的方式在本地网络上解析域名,内部公司网络上的 Windows 计算机使用称为 Active Directory 来验证该网络上的其他内容。他们彼此查找的方式的核心部分涉及 Windows 功能,称为「DNS名称下放 」,可以轻松地查找其他计算机或服务器,而不必为该计算机指定完整的合法域名。

clipboard.png

但是,如果内部 Windows 域无法映射回组织实际拥有和控制的第二级域,事情将变得更加棘手。不幸的是,在支持 Active Directory 的 Windows 早期版本(例如 Windows 2000 Server)中,默认或示例 Active Directory 路径被指定为「corp」,而大部分公司都是采用了这个默认的设置,而没有对其进行修改。更重要的是,Windows 的早期版本实际上鼓励采用这种存在风险的设置,这使Windows计算机更有可能尝试与corp.com共享敏感数据。

也正因如此,任何控制 corp.com 的人都可以被动地拦截来自成千上万台计算机的私人通信。

对此,微软拒绝回答具体问题来回应施密特对 corp.com 流量的调查结果。但是该公司的一位发言人分享了一份书面声明,承认「我们有时在命名文档中将“ corp”作为标签使用。」

该声明写道:“我们建议客户拥有二级域,以防止路由到 Internet。”该声明链接到 Microsoft Technet 上有关在 Active Directory 中设置域的最佳做法的文章。

多年来,Microsoft 已发布了数个软件更新,以帮助用户避免发生该问题,但几乎没有任何组织进行修复调整。意识因为在修复期间需要关闭整个 Active Directory 网络。其次,根据Microsoft的说法,补丁程序可能会破坏或至少减慢受影响的组织日常运行所依赖的许多应用程序。

“即使所有补丁都已应用并更新到Windows 10,”奥康纳在接受采访时说道。“只要当存在名为'corp'的活动目录时,问题将仍然存在,这将永远存在。实际上,如果 corp.com 落入坏人之手,将对 Microsoft 企业客户产生影响。”

域名的出售已上升到国家层面

就像奥康纳所说,如果该域名落入坏人的手中,将会产生极大的风险危害,因此美国安全专家杰夫·施密特(Jeff Schmidt)表示,美国国土安全部已经说服奥康纳推迟出售 corp.com ,这样他和其他人就可以更好地了解和记录每天流向该域名的流量和类型。

美国国土安全部之所以如此重视,原因之一是施密特所在的公司 JAS Global Advisors 在一次为期八个月的分析中,发现超过 375,000 台装配 Windows 系统的电脑尝试发送共享他们内网的数据到该域名中。

同样,JAS 也临时将 corp.com 配置为接受传入的电子邮件。

施密特说:“大约一个小时后,我们收到了超过 1200 万封电子邮件,并中止了实验。” “尽管绝大多数电子邮件都是自动化的,但我们发现其中一些电子邮件很敏感,因此无需进一步分析就破坏了整个语料库。”

基于此,施密特和其他人得出的结论是:控制 corp.com 的人可能会立即拥有连接良好的企业机器的僵尸网络。

他说:“成千上万的机器一旦进入企业,便可以直接利用,无数次可以通过横向移动加以利用。” “根据《福布斯全球2000强》,您想立即立足于全球约30家最大的公司吗?Control corp.com。”

目前的情况

奥康纳说,微软实际上在几年前就提出以20,000美元的价格购买该域名。他拒绝了他们,说当时他以为价格太低了,没有反映出该域名的市场价值。

当被问及为什么他不只是以无私的姿态将 corp.com 交给微软时,奥康纳说,他认为这家软件巨头应该对自己的产品和错误负责。

“在我看来,微软应该站出来承担自己犯的错误的重担。”

“但是他们对此并没有表现出真正的兴趣,因此我也没有兴趣将其赠送给他们。我真的不需要钱。我基本上是在拍卖化学废物堆,因为我不想将其传递给我的孩子并给他们增加负担。”

“我的挫败感是好人不在乎,坏人可能不知道。但是我觉得坏人对他一定会有兴趣。”


本文参考资料:

《Dangerous Domain Corp.com Goes Up for Sale》

无论域名最终归属如何,为避免风险,企业可参考下方内容并进行相应规避:

Mitigating the Risk of DNS Namespace Collisions (PDF)
Mitigating the Risk of Name Collision-Based Man-in-the-Middle Attacks (PDF)

-END-

clipboard.png


思否编辑部
4.3k 声望116.9k 粉丝

思否编辑部官方账号,欢迎私信投稿、提供线索、沟通反馈。