公众号关注 “GitHubDaily”

设为 “星标”，每天带你逛 GitHub！

据安全研究员布莱恩・克雷布斯（Brian Krebs）透露，微软已经购买了危险域名 corp.com，目的是避免这个域名被居心不良的人员买走。目前，微软正在确认购买，但是还没有透露具体价格。

corp.com 在 26 年前被一个私人公民迈克・奥康纳（Mike O'Connor） 购买，但之后该域名却一直被闲置。今年 2 月，奥康纳表示将以 170 万美元的起拍价拍卖该域名。

corp.com 这个域名的危险之处在于，有多年的测试结果表明：无论谁使用它，都可以从全球各大公司的数十万台 Microsoft Windows PC 中获得数十万系统的密码、电子邮件和其他敏感数据流。

这是因为在支持 Active Directory 的 Windows 的早期版本（例如 Windows 2000 Server）中，默认或示例 Active Directory 路径都被指定为 “corp”，并且有许多公司显然采用了此设置，且没有对其进行修改。

对于采用了这一设置的公司来说，员工在公司网络中尝试访问 "corp" 路径时不会存在任何问题，但当他们试图在公共网络中访问该路径时，Windows 就会尝试将 "corp" 解析为 "corp.com" 公有域。

奥康纳也表示，他希望微软能够购买它，因为有成千上万台的 Windows PC 一直试图与 corp.com 共享敏感数据。更重要的是，早期版本的 Windows 实际上鼓励采用不安全的设置，这使得 Windows 计算机更有可能尝试与 corp.com 共享敏感数据。

针对这一收购，微软发布了一份书面声明称，“为了帮助保持系统安全，我们鼓励客户在规划内部域名和网络名称时养成安全的安全习惯。我们在 2009 年 6 月发布了安全建议和安全更新，帮助客户保持安全。在我们对客户安全的持续承诺中，我们还收购了 Corp.com 域名。”

推荐阅读：又一神书面世：《无需计算机的计算机科学》！写一个开源的 macOS 软件可以赚多少钱？如果你觉得学习 Git 很枯燥，那是因为你还没玩过这款游戏！学不会设计模式，是因为你还没用过这个神奇的网站！新加坡总理的儿子，写了一本计算机入门书籍...