由微软买下危险域名 corp.com说起域名安全问题

2020-04-10 0 1,195 百度已收录

习惯成自然,为什么微软会买下corp.com  这是微软欠下的技术债。

corp.com 是一个敏感的域名。多年的测试结果表明:无论谁使用这个域名,都可以从全球各大公司的数十万台 Microsoft Windows PC 中获得数十万系统的密码、电子邮件和其他敏感数据流 。

这是因为在支持 Active Directory 的 Windows 的早期版本(例如 Windows 2000 Server )中,默认或示例 Active Directory 路径都被指定为“corp”,并且有许多公司显然采用了此设置,且没有对其进行修改。

对于采用了这一设置的公司来说,员工在公司网络中尝试访问”corp”路径时不会存在任何问题,但当他们试图在公共网络中访问该路径时,Windows 就会尝试将”corp”解析为”corp.com”公有域。

这将对拥有corp.com的人拥有开箱即用的各种Windows 僵尸网络

据统计2019年流向corp.com的企业内部流量进行的八个月分析中,发现超过375,000台Windows PC正在尝试发送信息,包括尝试登录内部公司网络以及访问网络上的特定共享文件!

另外OA.com域名同样存在安全问题,因为很多企业内部采用OA.com 做为内部OA系统访问,一旦DNS挟持失败,请求就被发送到TransIP的服务器了.

另外还有两个域名也存在这个问题,
localhost.com
example.com

博主暂时收集到这几个域名。还由其他域名可以在下方留言。

 

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

栗子博客 网站 由微软买下危险域名 corp.com说起域名安全问题 https://www.lizi.tw/web/7291.html

建筑工地上施工员,闲暇时弄个博客打发时间,

常见问题
  • 1、杰齐1.7仅适用于PHP5.2 2、需Zend支持 3、尽量使用宝塔面板 4、尽量使用Windows 系统,关关对Linux支持不太友好。
查看详情

相关文章

评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

由微软买下危险域名 corp.com说起域名安全问题-海报

分享本文封面