让互联网更安全,分享前沿安全知识干货

首页 安全资讯

微软以160万美元购买corp.com域名防止被恶意买家买走

Wed Apr 08 2020 08:00:00 GMT+0800 (GMT+08:00) | cnBeta.COM | 1308

现年70岁的知名域名投资者迈克·奥康纳(Mike O’connor) 在今年2月决定简化财产,并决定以170万美元的价格出售corp.com域名。而最新消息是微软已经以160万美元购买了该域名。微软购买这个域名的目的并不是为了推出新产品或服务,而是避免这个域名被心存恶意的买家买走。

20200409-3.png

Corp.com这个域名非常敏感,因为多年的测试表明,无论谁使用它,都可以访问全球各大公司数十万系统的密码、电子邮件和其他专有数据。这是因为 "corp "是Windows Server 2000中的默认Active Directory域名。虽然组织可以修改这个路径,但很多组织没有这样做。

所以,当 "corp "是默认的Active Directory域名时,如果该组织的员工在公司网络中尝试访问它,就不会有任何问题。但是,如果员工试图在公共网络中访问 "corp "路径,Windows会尝试将 "corp"解析为 "corp.com "公有域。

微软针对Corp.com域名的收购,提供了以下声明。

为了帮助保持系统安全,我们鼓励客户在规划内部域名和网络名称时养成安全的安全习惯。我们在2009年6月发布了安全建议和安全更新,帮助客户保持安全。在我们对客户安全的持续承诺中,我们还收购了Corp.com域名。


标签: