欧易

欧易(OKX)

国内用户最喜爱的合约交易所

火币

火币(HTX )

全球知名的比特币交易所

币安

币安(Binance)

全球用户最多的交易所

域名——网络攻击的新媒介丨专栏

时间:2022-08-27 15:31:41 | 浏览:1193

一、引子小白:东哥,听说现在很多黑客都开始用域名当攻击的媒介?大东:不错,而且现在最典型的例子就是reopen域名激增的情况:在美国,最近涌现了大量以“reopen(重新开放)”+“美国城市或州名”格式的域名,其中多数域名可跳转到某些组织的

一、引子

小白:东哥,听说现在很多黑客都开始用域名当攻击的媒介?

大东:不错,而且现在最典型的例子就是reopen域名激增的情况:在美国,最近涌现了大量以“reopen(重新开放)”+“美国城市或州名”格式的域名,其中多数域名可跳转到某些组织的网站,进而达到宣传的目的。

部分reopen域名(图片来源于网络)

小白:为什么攻击者都开始以域名为攻击媒介?难道这其中还有巨大的价值吗?

大东:当然了,域名的拥有者可将域名随意指向任意网站,加上域名背后所汇集的巨大流量,对攻击者来说都是一笔笔无形宝藏。

二、微软为何买下史上最危险域名?

小白:那微软最近花费160万美元买下了史上最危险域名Corp.com,也跟其中巨大的价值有关吗?

大东:不错,而且微软之所以买下这个域名,是因为微软在2009年6月发布了安全公告,并发布了有助于确保客户安全的安全更新,因为其对客户安全的持续承诺,他们收购了最危险域名:Corp.com。但是其收购的最终目的是防止网络犯罪分子滥用。

域名名称(图片来源于网络)

小白:为什么Corp.com会被称为史上最危险域名?

大东:因为任何人只要拥有corp.com,就能访问全球主要公司数十万台 Windows PC 中海量的密码、电子邮件和其他敏感数据。也就是说,Corp.com 的拥有者什么都不用做,就会有海量敏感企业数据踏破门槛 "投怀送抱"。

小白:那微软为什么选择在此时买下该域名呢?

大东:这还要从该域名的持有者Mike O ’Connor说起。Corp.com 注册于 1994 年,Mike O ’Connor 是 corp.com 域名的所有者,作为一名早期的域名投资者,他在 1994 年以低价将几个国宝级珍稀域名收入囊中,包括 bar.com、cafes.com、grill.com、place.com、pub.com 和 television.com。

小白:捡漏王啊!!

大东:Mike O ’ Connor 靠出售域名捞金。虽然不时卖掉一些域名,但是他对 corp.com 一直“讳莫如深”,绝口不提出售之事。因为他深知这个域名的 “威力”,不会轻易出手。

小白:这个域名威力到底有多大呢?

大东:最近有安全研究院评员说:Corp.com 的巨大杀伤力不亚于切尔诺贝利事件,如果这个域名落入犯罪分子或者黑客的手中,后果将不堪设想。

小白:切尔诺贝利事件?

大东:我给你举一个例子你就明白它的威力了。2019 年,对 DNS 名称空间冲突进行过长期研究的安全专家杰夫 • 施密特(Jeff Schmidt)和其他专业人士做了一个“危险的实验”。他们每天记录并分析流向 Corp.com 的企业内部流量,八个月后,施密特发现超过375000 台 Windows 电脑端正在尝试发送信息,包括尝试登录内部公司网络以及访问网络上特定共享文件。

小白:那岂不是拥有这个域名可以控制这些电脑?

大东:不仅如此,在测试期间,施密特的公司 JAS Global Advisor 一度模拟本地 Windows 网络登录和文件共享环境接管了对 Corp.com 的连接请求。大约过了一小时,他们收到了超过 1200 万封电子邮件,并且其中很多邮件都包含了敏感信息,于是施密特等人立刻终止了实验,并销毁了整个数据库。

小白:那如果这个域名落入不法分子手中,岂不是很危险?

大东:不错,通过实验,施密特等人得出了一个结论:最终控制 Corp.com 的人可能会立即拥有一个开箱即用的遍布全球的企业计算机僵尸网络 。

小白:为什么微软买下该域名呢?

大东:今年2 月,70岁的Mike O ’ Connor正式宣布开始考虑出售 corp.com,要价170 万美元,并喊话微软出来“背锅”。

(图片来源于网络)

小白:为什么要喊话让微软背锅?微软和这个域名之间有什么关系?

大东:早在1997 年,Mike O ’ Connor 就用这个域名开了个世界级的玩笑。他将对域名的查询短暂地重定向到了本地成人玩具商店的网站。没过多久,他就收到了困惑的人发来的愤怒电子邮件,但这些人把这个“漏洞”抄送给了微软的联合创始人比尔.盖茨。

困惑人发的电子邮件(图片来源于网络)

小白:为什么要发给比尔盖茨呢?

大东:这还要回溯到 Active Directory的诞生。Active Directory是 Windows 环境中各种与身份相关的服务的统称。系统要素彼此查找需要借助一个名为 DNS 名称传递(DNS name devolution)的 Windows 功能,这是一种网络速记方法,可以轻松查找其他计算机或服务器,而无需为这些资源指定完整的合法域名。

小白:有点懵,能不能举个例子啊?

大东:例如,如果一家公司运行一个名为
internalnetwork.example.com 的内部网络,而该网络上的员工希望访问一个名为 "drive1" 的共享驱动器,则无需键入 "
drive1.internalnetwork.example.com" 进入 Windows 资源管理器,仅键入 "drive1" 就足够了,Windows 会负责其余的工作。

小白:这样大大减轻了员工的负担,不是很好吗?

三、该域名的由来以及危害

大东:但是,如果内部 Windows 域无法映射回企业实际拥有和控制的二级域名,事情就不那么顺利了。在支持 Active Directory 的 Windows 的早期版本(如 Windows 2000 Server)中,默认或示例 Directory 路径被指定为 " corp ",并且许多公司采用了此默认设置,而没有修改成自己公司的二级域名。

小白:为什么当初会选择这样的危险方式?

大东:因为Windows 的早期版本实际上鼓励采用这种存在风险的设置,这使得 Windows 计算机有可能尝试与 corp.com 共享敏感数据。也就是说,任何控制 corp.com的人都可以被动地拦截来自成千上万台计算机的私人通信。

小白:这些年微软就没有采取一些措施来解决这个问题吗?

大东:Microsoft 一直在试图消除 corp.com 的威胁,发布了数个软件更新,以帮助客户减少名称空间冲突的可能性。但是事实上这些缓解措施收效甚微,因为很少有企业听从微软的建议部署这些修复程序。

小白:为什么企业不听从这些建议呢?

大东:原因主要有两点:首先,这样做需要企业在一段时间内同时关闭其整个 Active Directory 网络。其次,根据微软的说法,补丁程序可能会破坏或拖慢企业日常运行所依赖的许多应用程序。

小白:那微软现在买下这个域名是为什么呢?

大东:微软曾经也试图购买 corp.com,据Mike O ’ Connor 透露,微软当时的出价是2万美元,但 Mike O ’ Connor 认为对于 corp.com 这样的四字母顶级“优质”域名来说,这个报价不符合其本身价值及市场价值,拒绝出售。

小白:那现在买下是不是和现在的新型冠状病毒有关?

大东:网上有人猜测很可能是因为全球新冠病毒肆虐下,远程办公激增导致域名相关企业安全风险飙升有关。

小白:那微软买了它就一定安全吗?

网友对微软买下域名的看法(图片来源于网络)

大东:网上有很多人有给出自己的看法,不过究竟安不安全,恐怕只能等待时间给出答案了。

四、防范以域名为跳板的安全威胁

小白:那现在reopen域名的拥有者都是谁?如果政府将它们控制不就可以了吗?

大东:现在只知道一些典型的“reopen”域名所关联的网站内容以及背后组织,但是现在有许多域名并未正式启动,仍处于休眠状态。

小白:现在网络攻击的新媒介:域名已经进入了大众的视线,我们该如何防范以域名为攻击跳板的安全威胁?

大东:多年来,众多企业对与品牌相关的域名“紧追不舍”,重金、申诉等手段轮番上阵,只为换回一张网络名牌,也正是因为看到了这些域名背后蕴藏的安全隐患。这种经过伪饰的域名,是散播虚假消息、网络钓鱼的天然优势,以后此类的网络攻击势必将日益递增,有效防范措施才是当务之急。

小白:那我们应该如何做呢?

大东:我们普通用户只能提高上网时的防范意识,不要访问危险域名,不要访问与正规网站相似的恶意网站。

参考文献:

1. 僵持26年后,微软终于以160万美元买下史上最危险域名
https:/pp.myzaker.com/newsrticle.php?pk=5e9043208e9f09492a6f7b1e

2. 微软收购史上最危险域名之一“corp.com” 为对抗Windows黑客攻击
https://mp.weixin.qq.com/sduyXe_4c2ebvlag9ROhHg

3. “reopen”域名在美国大量激增,如何看待“网络门牌”背后的攻击价值?
https://mp.weixin.qq.com/s/5x1NRMsJCHOIYERe2V7rqQ

来源:中国科学院计算技术研究所

相关资讯

澳门健康码遭持续网络攻击300多万次!攻击来自欧美

《澳门日报》15日称,去年5月初澳门健康码连续两天遭受境外网络攻击,导致部分人无法转换粤康码,珠澳出入境大受影响,关口一度人流拥挤。9月14日,修改《维护国家安全法》最后一场业界咨询举行。保安司司长黄少泽特别谈及去年5月这起事件,他说,经调

域名——网络攻击的新媒介丨专栏

一、引子小白:东哥,听说现在很多黑客都开始用域名当攻击的媒介?大东:不错,而且现在最典型的例子就是reopen域名激增的情况:在美国,最近涌现了大量以“reopen(重新开放)”+“美国城市或州名”格式的域名,其中多数域名可跳转到某些组织的

2021年域名投资低迷,如何看待10年后的域名及域名前景

还记得那些年我们写过的抢注工具吗?还记得那些年我们天天盯着站长工具的过期域名列表就盼着好域名被忘记续费而被我们捡漏,还记得那些域名交易网站火爆交易吗?曾经的我们拿着手里的全拼短域名、纯数字域名到处炫耀吗? 但是,2021年,准确地说从201

什么是域名,域名如何工作?通俗易懂讲网络基础知识

域名域名(Domain Name),是IP的符号代替,IP是一串数字,是一台计算机的唯一网络编号,借此计算机之间能够互相识别和访问,域名和IP都是为了找到这台计算机,这是网络应用的先决条件。举个形象的例子,某栋大楼的地址是XX街XX号,这

arp攻击怎么解决

互联网上关于arp攻击防御的方法有很多,可以在电脑上手动绑定网关、MAC地址来预防伪装的网关攻击,保障服务器正常运行。一些防护软件就带有ARP防火墙(流量防火墙-局域网防护)。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码,给用户造成很大的不便和经济损失。

dos攻击是什么意思

为了抵御dos攻击,网站可以使用具体一定防攻击能力的云服务器,比如的,防抗Dos和,精选高品质数据中心搭建万兆集群,通过T级带宽接入,每台云服务器免费享受30GDDoS攻击防护,同时有效防御CC攻击。

国产单兵飞行器亮相,配5台涡轮发动机,未来可强化攻击能力

美式超级英雄大片中,常常有一些非常科幻的装备,而这些装备在实际军事应用中往往有重大价值。不过由于国内军工研发技术的进步,不少装备反而是由国内首先实现了。比如说11月10日,国内运载火箭技术研究院就发消息称,14所已经研制出国内实用化的单人滑

这4种猫,公认“无攻击性”,很适合家养

很多宠主在养猫前,都会考虑猫咪的性格,都希望养一只乖巧的猫咪,那么自己就可以省点心了。今天给大家盘点一下公认“无攻击性”的4种猫,很适合家养,有小孩的家庭也能养。1、加菲猫(异国短毛猫)性格:喜欢讨好主人、安静温顺、粘人、任意摆弄不生气加菲

这7种狗,是公认的“无攻击性”,适合家养

有的狗狗是性格比较好的,一般不主动咬人。今天给大家说说那些公认基本无攻击性的犬种下面的几种都比较合适家养哦,你家上榜了吗。巴哥犬外号:忧郁小王子性格特点:安静不乱吠叫,容忍性好饲养注意:巴哥犬身上有很多的褶皱,所以要注意清理,不然容易发臭,。

5大“无攻击性”犬种,性格温顺不咬人,适合家养

大部分的主人都想饲养一只狗狗陪伴孩子成长,但是都不知道选择什么犬种的狗狗,所以今天就来跟大家说说5大“无攻击性的犬种,性格温顺不咬人,适合家养!一、比熊比熊是小型犬,而且拥有棉花糖般的外表,性格温顺黏人,不会攻击主人和家人,也是很适合有孩家

峨眉山“人猴大战”频发,为何游客频繁被猴子攻击?还不敢反击?

“古有艺人当街耍猴,今有峨眉猴占山伤人”不知从何时开始,峨眉山的猴子已逐渐从景区的亮点变成了峨眉山的污点。看着网上频发的“人猴大战”,让不少家庭都果断放弃了峨眉山之游,其中有人是担心孩子被猴子抓伤,也有人担心贵重物品被峨眉猴抢走。看着网上一

主裁马宁被嵩山龙门队球迷用“黑白遗照”攻击,解说员痛批:这些人是流氓

此前中国足协发布处罚决定,针对中超第14轮河南嵩山龙门队外援多拉多在比赛中撞翻裁判马宁被红牌罚下一事进行追加处罚——多拉多被禁赛12个月,罚款20万元,昨晚中超第15轮,河南嵩山龙门队坐镇郑州航海体育场迎战广州队,最终球队2比1取胜,现场有

邬贺铨等齐聚乌镇探讨信息安全:处于变革关口 攻击手段刷新想象

中国工程院院士邬贺铨、360集团创始人周鸿祎、奇安信科技集团董事长齐向东、安恒信息董事长范渊齐聚乌镇,对正处于变革升级重要关口的信息安全与网络安全表达了憧憬,并对信息和网。9月26日至28日,“2021世界互联网大会乌镇峰会”在浙江乌镇举行。

360搜索上线“悟空算法” 助百万站长抗击黑客攻击

当下,互联网与人们生活的联系日益密切,提供海量信息与服务之外,也存在网站被黑成博彩、色情页面,误导欺骗用户的行为。这些负面因素让网站管理者头疼不已。近日,360搜索发布站长公告,宣布上线网络反黑高级算法“悟空算法”,号召百万站长联合起来,抗

域名如何从域名服务商进行转移

域名想要从A服务商转移到B服务商,需要先在A服务商获取转移密码,然后在B服务商提交转入申请。以其他服务商转移到网站为例,我们介绍下操作步骤:登录域名服务商的账号,登录域名管理界面登录域名服务商的账号,登录域名管理界面

友情链接

网址导航 SEO域名抢注宝宝起名网妈妈知道币圈成龙影迷网蜜蜂养殖知识网生物科技网希腊旅游网台湾卤肉饭加盟官网热水器品牌网玉龙雪山旅游网今日牡丹江红蜻蜓A股旧金山旅游网月子中心品牌网海南椰子种植网洛阳新闻资讯网金毛寻回犬资讯网美容整形网
域名注册购买官网-二手域名交易、域名注册查询工具、域名注册平台、国外域名注册平台、新网域名注册查询、腾讯云域名注册官网、阿里云域名注册、域名购买平台、万网域名注册官网、域名免费注册、域名查询注册信息查询系统、域名停靠网站应用、域名查询注册信息查询。
域名注册购买官网 taitiao.cn ©2022-2028版权所有