澳洲幸运10网是专业澳洲幸运10微信群发布平台,收集最新澳洲幸运10群、澳洲幸运10微信群和澳洲幸运10群二维码等!
收录(274)
您现在的位置: 澳洲幸运10首页 > 澳洲幸运10资讯 > 微信营销 > 域名——网络攻击澳洲幸运10彩票专场网站的新媒体

域名——网络攻击澳洲幸运10彩票专场网站的新媒体

来源:aozhouxingyun10.net   时间:2020-06-27 22:44:58  标签: 媒介 攻击 域名 网络

小白:董兄,我听说现在很多黑客都是用域名作为攻击媒介的?

大东:是的,现在最典型的例子就是重新开放域名的激增:在美国,最近出现了大量的“重新开放”+“美国城市或州名”形式的域名,其中大部分可以跳转到一些组织的网站,从而达到宣传的目的。

域名——网络攻击的新媒介 移动互联网 第1张

小白:为什么攻击者开始使用域名作为攻击媒介?这有什么大价值吗?

大东:当然,域名的所有者可以随意将域名指向任何网站,域名背后聚集的巨大流量对攻击者来说是一笔无形的财富。

第二,微软为什么购买历史上最危险的域名?小白:所以微软最近花了160万美元买下了Corp.com,这是历史上最危险的域名。这和它的巨大价值有关吗?

大东:是的,微软购买这个域名的原因是微软在2009年6月发布了一个安全公告,并发布了一个有助于确保客户安全的安全更新。由于其对客户安全的持续承诺,他们获得了最危险的域名:Corp.com。但收购它的最终目的是防止网络罪犯滥用它。

域名——网络攻击的新媒介 移动互联网 第2张

小白:为什么Corp.com被称为历史上最危险的域名?

大东:因为任何拥有corp.com的人都可以在世界各地的大公司的数十万台个人电脑上访问大量的密码、电子邮件和其他敏感数据。也就是说,如果Corp.com的所有者什么都不用做,就会有大量敏感的企业数据跨过“向我投怀送抱”的门槛。

小白:那么微软为什么选择在这个时候购买这个域名呢?

大东:这应该从域名持有者迈克·奥康瑙尔开始。Corp.com于1994年注册,迈克·奥康瑙尔是corp.com域名的所有者。作为早期的域名投资者,他在1994年低价收购了几个国家级稀有域名,包括bar.com、cafes.com、grill.com、place.com、pub.com和television.com。

小白:统治之王!!

大东:迈克·奥康瑙尔通过出售域名赚钱。尽管他不时出售一些域名,但他一直对corp.com“讳莫如深”,从未提及此次出售。因为他很清楚这个域名的“力量”,他不会轻易出售它。

小白:这个域名有多强大?

大东:最近,来自安全研究所的评论员说:Corp.com和切尔诺贝利一样致命。如果这个域名落入罪犯或黑客之手,后果将不堪设想。

小白:切尔诺贝利?

大东:我给你举个例子,你就会明白它的力量。2019年,安全专家杰夫·施密特(Jeff Schmidt)和其他专业人士做了一个“危险的实验”,他对域名空之间的冲突进行了长期研究。他们记录并分析了每天流向Corp.com的内部交通流量。八个月后,施密特发现超过375,000台Windows电脑试图发送信息,包括试图登录公司内部网络和访问网络上的特定共享文件。

小白:用这个域名控制这些计算机是不可能的吗?

大东:不仅如此,在测试过程中,施密特的公司JAS全球顾问曾经模拟了本地的Windows网络登录和文件共享环境,并接管了到Corp.com的连接请求。大约一个小时后,他们收到了超过1200万封电子邮件,其中许多包含敏感信息,所以施密特和其他人立即停止了实验,并销毁了整个数据库。

小白:如果这个域名落入罪犯手中,会不会很危险?

大东:是的,通过实验,施密特和其他人得出结论,最终控制Corp.com的人可能会立即在全世界拥有一个现成的企业电脑僵尸网络。

小白:微软为什么购买这个域名?

大东:今年2月,70岁的迈克·奥康瑙尔正式宣布,他正考虑以170万美元的价格出售corp.com,并呼吁微软“收回赌注”。

小白:你为什么要大喊大叫,让微软承担责任?微软和这个域名有什么关系?

大东:早在1997年,迈克·奥康瑙尔就用这个域名开了一个世界级的玩笑。他简要地将域名查询转到了当地成人玩具店的网站上。不久之后,他收到了困惑的人发来的愤怒的电子邮件,但是这些人把这个“漏洞”复制给了微软的联合创始人比尔·盖茨。

域名——网络攻击的新媒介 移动互联网 第3张

困惑的人发送的电子邮件(来自互联网的图片)

小白:为什么寄给比尔·盖茨?

大东:这可以追溯到活动目录的诞生。活动目录是Windows环境中各种身份相关服务的统称。相互搜索系统元素需要一个名为“域名解析”的窗口功能,这是一种网络速记方法,无需为这些资源指定完整的合法域名,即可轻松找到其他计算机或服务器。

小白:这有点愚蠢。你能举个例子吗?

大东:例如,如果一家公司运行一个名为internalnetwork.example.com的内部网络,并且网络上的员工想要访问一个名为“驱动1”的内部网络,您不需要键入“drive 1 . internal network . example . com进入窗口资源管理器,只需键入“\驱动1够了。其余的由Windows负责。

小白:这大大减轻了员工的负担,不是很好吗?

第三,这个域名的由来和危害:但是,如果内部的Windows域不能映射回企业实际拥有和控制的二级域名,事情就不会这么顺利了。在支持活动目录的早期版本的窗口中,如窗口2000服务器,默认或示例目录路径被指定为“公司”,许多公司采用了这种默认设置,而不是将其修改为自己公司的二级域名。

小白:你当初为什么选择这种危险的方式?

大东:因为早期版本的视窗实际上鼓励采用这种危险的设置,这使得视窗电脑有可能尝试与corp.com共享敏感数据。换句话说,任何控制corp.com的人都可以被动地拦截数千台电脑的私人通讯。

小白:微软近年来没有采取一些措施来解决这个问题?

大东:微软一直试图消除corp.com的威胁,并发布了几个软件更新,以帮助客户减少域名空冲突的可能性。但事实上,这些缓解措施收效甚微,因为很少有公司遵循微软的建议部署这些修复程序。

小白:为什么企业不遵循这些建议?

大东:有两个主要原因。首先,这样做需要企业在一段时间内同时关闭整个活动目录网络。其次,据微软称,补丁可能会破坏或减缓企业日常运营所依赖的许多应用程序。

小白:那微软为什么现在购买这个域名?

大东:微软曾经试图收购corp.com。据迈克·奥康瑙尔称,微软当时出价20,000美元,但迈克·奥康瑙尔认为,对于像corp.com这样的四字母顶级“高质量”域名,这一出价不符合其自身价值和市场价值,因此拒绝出售。

小白:现在购买它与新的冠状病毒有关吗?

大东:有人在网上猜测,这可能是因为在全球新型冠状病毒下,远程办公的爆炸式发展导致域名相关企业的安全风险飙升。

小白:微软购买它安全吗?

大东:网上很多人都发表了自己的看法,但是不管安全与否,恐怕我只能等着时间来给出答案了。

第四,防范以域名为跳板的安全威胁。小白:现在谁是重新开放域名的所有者?政府不能控制他们吗?

大东:目前,我们只知道与一些典型的“重新开放”域名相关的幸运10彩票结果背后的网站内容和组织,但许多域名尚未正式推出,仍处于休眠状态。

小白:现在网络攻击的新媒体:域名已经进入公众的视线。我们应该如何防范以域名为跳板的安全威胁?

大东:经过多年的澳大利亚幸运10彩票记录,许多企业一直在“追逐”与品牌相关的域名,轮流交换一个网络知名品牌,正是因为他们看到了这些域名背后的安全隐患。这种假域名是传播虚假消息和网络钓鱼的天然优势。今后,此类网络攻击必将日益增多,有效的防范措施是重中之重。

小白:那我们该怎么办?

大东:我们的普通用户在上网时只能提高他们的防范意识。不要访问危险的域名或类似常规网站的恶意网站。

资料来源:中国科学院计算技术研究所

登录

 账号密码登录

 注册会员

发布咨询:
点击这里给我发消息

在线客服:
点击这里给我发消息

商务合作:
点击这里给我发消息

服务时间:
9:00-18:00(工作日)