Корпорація Майкрософт купила домен corp.com, який виставлявся на продаж, щоб спробувати запобігти проблемам безпеки, які можуть вплинути на тисячі ПК з Windows.
Рекомендовані
- Ми не готові до впливу генеративного ШІ на вибори
- У 2023 році цей телефон Android за 300 доларів переможе – і він навіть має стилус
- 5 речей, яких я навчився, будуючи свій розумний будинок
- Найкращі ноутбуки до 1000 доларів США: порівняння моделей MacBook, Surface Pro, HP
Про це 7 квітня повідомив дослідник безпеки Браян Кребс Microsoft придбала небезпечний домен corp.com щоб уберегти його від рук поганих хлопців. Microsoft підтверджує покупку, але поки що не розкриває ціну. (Я запитав.)
У лютому Кребс зазначив, що Майк О'Коннор, який купив corp.com 26 років тому, був
продавши домен на аукціоні за стартовою ціною 1,7 мільйона доларів. Причина, по якій домен став проблематичним, полягає в тому, що він міг надати власнику паролі, електронну пошту та інші конфіденційні дані з Windows Комп’ютери в компаніях, де адміністратори використовували загальне доменне ім’я (corp.com) для представлення ідеї будь-якого домену під час налаштування Active Довідник.Як пояснив Кребс у лютому:
«На практиці це означає, що той, хто контролює corp.com, може пасивно перехоплювати приватні повідомлення сотень тисяч комп’ютерів, які в кінцевому підсумку виводяться за межі корпоративного середовища, яке використовує це позначення «corp» для свого Active Directory домен".
Коли я запитав про corp.com, представник Microsoft надіслав мені таке:
«Щоб допомогти захистити системи, ми заохочуємо клієнтів дотримуватись звичок безпеки під час планування внутрішніх доменних і мережевих імен. У червні 2009 року ми випустили рекомендації щодо безпеки та оновлення безпеки, яке допомагає захистити клієнтів. У нашій безперервній прихильності до безпеки клієнтів ми також придбали домен Corp.com».
Кребс попередив, що компанії, які прив’язали свої внутрішні мережі Active Directory до будь-яких доменів вони не володіють - не тільки corp.com - піддають себе небезпеці з точки зору безпеки.