史上最危险域名Corp.com的前世今生,网络安全如何防范,中科信安给出回答

发布日期:2020-08-10 14:52

网络安全问题随着互联网迅猛发展,一直是个热度居高不下的话题,一旦出现了网络安全问题,一些私密的信息就会被别有用心之人利用起来,对己方造成巨大的损失。下面中科信安给带来一起案例,被称为史上最危险域名Corp.com.

2020年4月,微软收购了史上最危险域名 Corp.com,将其从知名域名投资者迈克·奥康纳(Mike O’Connor)手上买走,域名拍卖的起拍价格为170万美金,具体成交价格并未披露。

让我们一同走进Corp.com这个魔鬼域名,探求其到底有什么魔力,能引得互联网巨头公司和著名域名投资者为它耗费精力,而拍卖结果一出又引得各大外媒争相报道。

说起这个域名,就不得不提它的所有者迈克·奥康纳,他是最早期的一批互联网域名投资人之一。做域名如买楼,早在1994年,域名还没有什么热度,他便趁着市场尚未察觉之时,以白菜价格买下了几个珍贵稀有的国宝级域名,包括bar.com、cafes.com、grill.com、place.com、pub.com和Television.com等。26年来,奥康纳靠时不时抛售几个域名,来赚取巨额差价,但唯独Corp.com,是他一直讳莫如深、从不提及的域名,因为他深知这个域名太重要了,不能随意出手。

如今,快七十岁的奥康纳,终于打算出手,宣布出售Corp.com。

170万美金的拍卖价格与这个域名的真正价值相比,实在是不值一提,而奥康纳也说了,他希望微软公司能够收购它,如果这个域名落到网络犯罪集团或国家黑客组织的手上,则后果不堪设想,就像潘多拉宝盒被打开,妖魔鬼魅将横空出世,搅得互联网世界天翻地覆。

Corp.com之所以称为魔鬼域名,是因为经过多年的技术测试,专家发现任何人只要拥有他,就能访问全球数十万个企业信息系统中的海量密码、电子邮件和其他内部敏感数据。

换言之,谁拥有了Corp.com,谁就相当于拥有了打开无数企业内部网的钥匙。

为什么会出现这种情况呢?
这就要从微软的一个“历史性错误”讲起。

自从比尔·盖茨建立微软帝国以来,Windows系统都以其独有的方式处理本地网络上的域名解析。在企业内网上,所有的Windows计算机都会用到微软的一个服务,叫做活动目录(Active Directory),同时内网上的计算机想要轻松查找其他计算机或服务器,就需要借助一个名为DNS名称传递(DNS name devolution)的Windows功能。

而Corp.com的特殊性就在于,支持活动目录的Windows早期版本,设置的默认网络路径就叫“Corp”,这种重名会带来的问题,叫做“名词空间冲突”(namespace collision)。这意味着,本来只是在公司内网上使用的域名,现在却和开放互联网上的域名重合了,这样一来,内部网上的所有敏感数据,都能在这个公开网络Corp.com上被看到。

美国安全专家杰夫·施密特(Jeff Schmidt)是一名对DNS名称空间冲突进行长期研究的学者,他曾做过一个实验,模拟了本地Windows的网络登录和文件共享环境,并接管了Corp.com的连接请求。

在对 2019 年流向 Corp.com 的企业内部流量进行的八个月分析中,施密特发现有超过 375,000 台 Windows PC 正在尝试发送信息,包括尝试登录公司内网以及访问网络上的特定共享文件。

这个实验结果令施密特感受十分可怕,他们随即中断实验,并销毁了数据。

面对这个问题,微软也一直在尝试解决,多年来发布数个软件更新,来帮助减少名词空间冲突的可能性。但专家却表示收效甚微,因为几乎没有任何公司会听从微软建议,进行修复程序的部署。主要有两个原因:一是修复程序需要在一段时间内关闭整个Active Directory网络,这样对企业的运营成本和代价太大了;二是潜在的未知风险,安装补丁可能会破坏或拖慢企业日常运行所依赖的很多程序。

早前,考虑到用户安全问题,微软也想过把这个魔鬼域名买下来,但是当时微软出价仅2万美金,奥康纳肯定不可能以这么低的价格卖出。
现如今,奥康纳年逾古稀,考虑到不能把如此危险又极大负担的东西留给后代,决定卖掉这个域名,最终这个魔鬼域名由微软接手。
微软收购Corp.com这个域名,不仅让广大 Windows 用户松了一口气,而且还消除了网络犯罪分子或黑客利用该域名实施攻击的可能性。

那这个域名被微软收购后是不是网络边界安全就真的能得到保障了呢?
中科信安针对网络信息安全问题,研发了新一代数据安全交换系统,由外网交换服务器、网闸、内网交换服务器三部分组成,是部署于不同安全级别网络和安全域之间, 适用于政府、金融、大型企业等需要大批数据高效率、高安全、高可靠传输的网络应用环境。

中科信安的数据安全交换系统支持主流数据库同步以及文件交换等同步方式,支持主动抓取与服务调用的方式进行数据处理,支持同步与异步的方式进行数据处理,在数据处理的各个节点支持转换、转码、默认值、校验等多种规则的配置,支持自定义扩展。
使用中科信安的数据安全交换系统设备能有效的限制内网与外网的访问功能及数据传输功能。

作为国内信息安全与数据处理领域的高新技术企业,中科信安集信息安全与数据处理的产品研发、生产和销售为一体,为公检法、能源行业等政府部门和企业提供先进、安全的产品及解决方案,帮助用户提升网络信息安全的防护能力。
分享到:
更多文章