信息來源:安全牛
在與域名持有者僵持了26年后,微軟終于決定買下史上最危險域名corp.com,這很可能與全球新冠病毒肆虐遠(yuǎn)程辦公激增導(dǎo)致域名相關(guān)企業(yè)安全風(fēng)險飆升有很大關(guān)系���。
近日���,據(jù)知名安全博主Brian Krebs報道���,微軟已經(jīng)購買了“史上最危險域名”corp.com,以免落入壞人手中���。據(jù)悉微軟正在確認(rèn)購買交易���,但是到目前為止還沒有透露域名收購價格。
今年2月���,corp.com的擁有者邁克·奧康納(Mike O’Connor)決定以170萬美元的起價公開拍賣該域名���,當(dāng)時在業(yè)內(nèi)引發(fā)軒然大波,因為corp.com號稱史上最危險域名���。誰掌握了corp.com���,誰就擁有了被動攻擊全球企業(yè)網(wǎng)絡(luò)的超級僵尸網(wǎng)絡(luò),不計其數(shù)的企業(yè)內(nèi)部設(shè)備瞬間都會主動投懷送抱���,成為這個僵尸網(wǎng)絡(luò)的肉雞���,并向域名控制者發(fā)送企業(yè)內(nèi)網(wǎng)的敏感信息���,包括密碼賬戶、電子郵件和文檔等���。
corp.com之所有如此可怕���,根源是“移動互聯(lián)網(wǎng)”觸發(fā)了Active Directory安全機制的一個先天缺陷,會導(dǎo)致一種空間沖突(namespace collision)���,發(fā)生此類沖突時���,原本只打算在公司內(nèi)部網(wǎng)絡(luò)上使用的域名最終與外部互聯(lián)網(wǎng)上正常解析的域名地址發(fā)生重疊,敏感數(shù)據(jù)瞬間流向外網(wǎng)���,“分享”到了corp.com站點上���,后果可想而知。
在移動互聯(lián)網(wǎng)流行之前���,企業(yè)內(nèi)網(wǎng)的電腦通常不會跑到公司樓下的咖啡屋或者機場、酒店���,因為那個年代的臺式機足足有30斤重���。但是在移動互聯(lián)網(wǎng)���、移動辦公時代,這個安全缺陷就像潛伏的活火山噴發(fā)了���。
更糟糕的是���,這個缺陷由于已經(jīng)成為“生米煮成熟飯”,很難通過安全更新來徹底根除���。
但為什么如此多的企業(yè)都會將corp.com這個域名作為內(nèi)網(wǎng)的地址使用呢���?這個問題要回溯到Active Directory的誕生。
自從比爾·蓋茨創(chuàng)建Windows帝國以來���,Windows系統(tǒng)都以一種獨特的方式處理本地網(wǎng)絡(luò)上的域名解析���。公司內(nèi)網(wǎng)上的Windows計算機使用Active Directory(動態(tài)目錄)來驗證該網(wǎng)絡(luò)上的其他內(nèi)容,Active Directory是Windows環(huán)境中各種與身份相關(guān)的服務(wù)的統(tǒng)稱。系統(tǒng)要素彼此查找需要借助一個名為DNS名稱傳遞(DNS name devolution)的Windows功能���,這是一種網(wǎng)絡(luò)速記方法���,可以輕松查找其他計算機或服務(wù)器,而無需為這些資源指定完整的合法域名���。
例如���,如果一家公司運行一個名為internalnetwork.example.com的內(nèi)部網(wǎng)絡(luò),而該網(wǎng)絡(luò)上的員工希望訪問一個名為“drive1”的共享驅(qū)動器���,則無需鍵入“drive1.internalnetwork.example.com”進入Windows資源管理器���,僅鍵入“\\drive1\”就足夠了,Windows會負(fù)責(zé)其余的工作���。
但是���,如果內(nèi)部Windows域無法映射回企業(yè)實際擁有和控制的二級域名,事情將變得不妙���。不幸的是���,在支持Active Directory的Windows的早期版本(例如Windows 2000 Server)中,默認(rèn)或示例Active Directory路徑被指定為“corp”���,并且許多公司采用了此默認(rèn)設(shè)置���,而沒有修改成自己公司的二級域名。
使事情更加復(fù)雜的是���,一些公司隨后在這種錯誤的“郵政編碼”環(huán)境下建立(和/或整合)了龐大的企業(yè)網(wǎng)絡(luò)���,一切都木已成舟,尾大不掉���。
corp.com的危險性絕非空穴來風(fēng)���,安全專家杰夫·施密特(Jeff Schmidt)在對2019年流向corp.com的企業(yè)內(nèi)部流量進行的八個月分析中,發(fā)現(xiàn)超過375,000臺Windows PC正在嘗試發(fā)送信息-包括嘗試登錄內(nèi)部公司網(wǎng)絡(luò)以及訪問網(wǎng)絡(luò)上的特定共享文件���!
一位與JAS合作過的著名攻擊測試員指出:在實驗過程中���,“泄露的證書如瓢潑大雨”���,是平生未見之壯觀景象。
施密特的結(jié)論是:
最終控制corp.com的人可能會立即擁有一個開箱即用的遍布全球的企業(yè)計算機僵尸網(wǎng)絡(luò)���。
那么���,面對corp.com這樣一個嚴(yán)重威脅客戶網(wǎng)絡(luò)安全和信息安全的“核臟彈”,微軟為何遲遲不肯接手���?畢竟���,corp.com域名持有者給出的170萬美元定價,對于一個四字母的頂級“優(yōu)質(zhì)”域名來說���,似乎也算得上是“良心價”���。
其實,多年來���,Microsoft一直在試圖消除corp.com的威脅���,發(fā)布了數(shù)個軟件更新���,以幫助客戶減少名稱空間沖突的可能性。
但是事實上這些緩解措施收效甚微���,因為很少有企業(yè)聽從微軟的建議部署這些修復(fù)程序。原因主要有兩點:首先���,這樣做需要企業(yè)在一段時間內(nèi)同時關(guān)閉其整個Active Directory網(wǎng)絡(luò)���。其次,根據(jù)微軟的說法���,補丁程序可能會破壞或拖慢企業(yè)日常運行所依賴的許多應(yīng)用程序���。
面對這兩種情況中的任何一種,大多數(shù)受影響的公司都不可能為了消除這個紙面上的風(fēng)險去冒更大的風(fēng)險更新補丁���。
微軟甚至也曾經(jīng)試圖購買corp.com���,據(jù)奧康納透露���,微軟的出價是2萬美元,對于corp.com這樣的四字母頂級“優(yōu)質(zhì)”域名來說���,這個報價不是買���,是搶。
雖然2月份至今微軟與corp.com的域名持有者奧康納之間發(fā)生了什么我們無從得知���,但是根據(jù)微軟的聲明���,我們猜測微軟應(yīng)該是讓步了,給奧康納開出了一個“合理的買斷價格”���,解除了這個在全球微軟客戶頭頂懸掛了長達26年的“雷”���。
在回復(fù)Krebs關(guān)于收購corp.com域名的詢問時,Microsoft發(fā)言人提供了如下信息:
為幫助保護系統(tǒng)的安全���,我們鼓勵客戶在規(guī)劃內(nèi)部域名和網(wǎng)絡(luò)名稱時遵循良好的安全習(xí)慣���。我們于2009年6月發(fā)布了安全公告���,幫助確保客戶安全的安全更新���。作為我們對客戶安全持續(xù)承諾的一部分���,我們還收購了corp.com域名。
最后���,Krebs警告說,corp.com也許只是冰山一角���,從安全的角度來看���,任何將企業(yè)內(nèi)網(wǎng)Active Directory綁定到非企業(yè)控制的域名(編者按,即便是當(dāng)時并不存在的域名)下都是極其危險的行為���。
