微软买下危险域名 corp.com

collector

corp.com 是一个敏感的域名。多年的测试结果表明：无论谁使用这个域名，都可以从全球各大公司的数十万台 Microsoft Windows PC 中获得数十万系统的密码、电子邮件和其他敏感数据流 。

这是因为在支持 Active Directory 的 Windows 的早期版本（例如 Windows 2000 Server ）中，默认或示例 Active Directory 路径都被指定为“corp”，并且有许多公司显然采用了此设置，且没有对其进行修改。

对于采用了这一设置的公司来说，员工在公司网络中尝试访问"corp"路径时不会存在任何问题，但当他们试图在公共网络中访问该路径时，Windows 就会尝试将"corp"解析为"corp.com"公有域。

一个不知名网友

哦，这么危险吗？

collector

最终控制corp.com 的人可能会立即拥有一个开箱即用的遍布全球的企业计算机僵尸网络。

012

哈哈哈哈绝辣

batsom

真的假的哦！

collector

一个不知名网友 发表于 2020-4-9 16:56

哦，这么危险吗？
因为很多公司电脑使用默认设置，会尝试corp.com发送一些敏感数据，有内部统计过流量，据说在对2019年流向corp.com的企业内部流量进行的八个月分析中，发现超过375,000台Windows PC正在尝试发送信息，包括尝试登录内部公司网络以及访问网络上的特定共享文件！

collector

batsom 发表于 2020-4-9 16:57

真的假的哦！
假不了，到处都在发，这才赶来和mjj们分享

大侠饶命

那承受能力也得很强了

ggoo

千年虫? 系列?

collector

ggoo 发表于 2020-4-9 17:05

千年虫? 系列?
算是技术债务吧，可能以前写程序的时候corp.com这个域名根本不存在，到后来发现指向corp访问不成功会尝试访问corp.com时，corp已经被别人注册了，没重视，权衡之下还是花重金买回来了。