微軟買下“史上最危險域名”
近日,據知名安全博主Brian Krebs報道,微軟已經購買了“史上最危險域名”corp.com,以免落入壞人手中。據悉微軟正在確認購買交易,但是到目前為止還沒有透露域名收購價格。
今年2月,corp.com的擁有者邁克·奧康納(Mike O’Connor)決定以170萬美元的起價公開拍賣該域名,當時在業內引發軒然大波,因為corp.com號稱史上最危險域名。誰掌握了corp.com,誰就擁有了被動攻擊全球企業網絡的超級僵尸網絡,不計其數的企業內部設備瞬間都會主動投懷送抱,成為這個僵尸網絡的肉雞,并向域名控制者發送企業內網的敏感信息,包括密碼賬戶、電子郵件和文檔等。
corp.com之所有如此可怕,根源是“移動互聯網”觸發了Active Directory安全機制的一個先天缺陷,會導致一種空間沖突(namespace collision),發生此類沖突時,原本只打算在公司內部網絡上使用的域名最終與外部互聯網上正常解析的域名地址發生重疊,敏感數據瞬間流向外網,“分享”到了corp.com站點上,后果可想而知。
在移動互聯網流行之前,企業內網的電腦通常不會跑到公司樓下的咖啡屋或者機場、酒店,因為那個年代的臺式機足足有30斤重。但是在移動互聯網、移動辦公時代,這個安全缺陷就像潛伏的活火山噴發了。
更糟糕的是,這個缺陷由于已經成為“生米煮成熟飯”,很難通過安全更新來徹底根除。
但為什么如此多的企業都會將corp.com這個域名作為內網的地址使用呢?這個問題要回溯到Active Directory的誕生。
自從比爾·蓋茨創建Windows帝國以來,Windows系統都以一種獨特的方式處理本地網絡上的域名解析。公司內網上的Windows計算機使用Active Directory(動態目錄)來驗證該網絡上的其他內容,Active Directory是Windows環境中各種與身份相關的服務的統稱。系統要素彼此查找需要借助一個名為DNS名稱傳遞(DNS name devolution)的Windows功能,這是一種網絡速記方法,可以輕松查找其他計算機或服務器,而無需為這些資源指定完整的合法域名。
例如,如果一家公司運行一個名為internalnetwork.example.com的內部網絡,而該網絡上的員工希望訪問一個名為“drive1”的共享驅動器,則無需鍵入“drive1.internalnetwork.example.com”進入Windows資源管理器,僅鍵入“\\drive1\”就足夠了,Windows會負責其余的工作。
但是,如果內部Windows域無法映射回企業實際擁有和控制的二級域名,事情將變得不妙。不幸的是,在支持Active Directory的Windows的早期版本(例如Windows 2000 Server)中,默認或示例Active Directory路徑被指定為“corp”,并且許多公司采用了此默認設置,而沒有修改成自己公司的二級域名。
使事情更加復雜的是,一些公司隨后在這種錯誤的“郵政編碼”環境下建立(和/或整合)了龐大的企業網絡,一切都木已成舟,尾大不掉。
corp.com的危險性絕非空穴來風,安全專家杰夫·施密特(Jeff Schmidt)在對2019年流向corp.com的企業內部流量進行的八個月分析中,發現超過375,000臺Windows PC正在嘗試發送信息-包括嘗試登錄內部公司網絡以及訪問網絡上的特定共享文件!
一位與JAS合作過的著名攻擊測試員指出:在實驗過程中,“泄露的證書如瓢潑大雨”,是平生未見之壯觀景象。
施密特的結論是:
| 最終控制corp.com的人可能會立即擁有一個開箱即用的遍布全球的企業計算機僵尸網絡。 |
那么,面對corp.com這樣一個嚴重威脅客戶網絡安全和信息安全的“核臟彈”,微軟為何遲遲不肯接手?畢竟,corp.com域名持有者給出的170萬美元定價,對于一個四字母的頂級“優質”域名來說,似乎也算得上是“良心價”。
其實,多年來,Microsoft一直在試圖消除corp.com的威脅,發布了數個軟件更新,以幫助客戶減少名稱空間沖突的可能性。
但是事實上這些緩解措施收效甚微,因為很少有企業聽從微軟的建議部署這些修復程序。原因主要有兩點:首先,這樣做需要企業在一段時間內同時關閉其整個Active Directory網絡。其次,根據微軟的說法,補丁程序可能會破壞或拖慢企業日常運行所依賴的許多應用程序。
面對這兩種情況中的任何一種,大多數受影響的公司都不可能為了消除這個紙面上的風險去冒更大的風險更新補丁。
微軟甚至也曾經試圖購買corp.com,據奧康納透露,微軟的出價是2萬美元,對于corp.com這樣的四字母頂級“優質”域名來說,這個報價不是買,是搶。
雖然2月份至今微軟與corp.com的域名持有者奧康納之間發生了什么我們無從得知,但是根據微軟的聲明,我們猜測微軟應該是讓步了,給奧康納開出了一個“合理的買斷價格”,解除了這個在全球微軟客戶頭頂懸掛了長達26年的“雷”。
在回復Krebs關于收購corp.com域名的詢問時,Microsoft發言人提供了如下信息:
| 為幫助保護系統的安全,我們鼓勵客戶在規劃內部域名和網絡名稱時遵循良好的安全習慣。我們于2009年6月發布了安全公告,幫助確保客戶安全的安全更新。作為我們對客戶安全持續承諾的一部分,我們還收購了corp.com域名。 |
最后,Krebs警告說,corp.com也許只是冰山一角,從安全的角度來看,任何將企業內網Active Directory綁定到非企業控制的域名(編者按,即便是當時并不存在的域名)下都是極其危險的行為。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
