A Microsoft finalmente adquire o "corp.com" depois que seu ex-proprietário o colocou à venda por US $ 1,7 milhões em fevereiro do ano passado. Este é um dos domínios mais perigosos do mundo – Principalmente para a Microsoft.
O "Corp.com" foi colocado à venda em fevereiro de 2020, depois de estar nas mãos de Mike O'Connor, dono dele por 26 anos. Foi o domínio mais difícil para O'Connor por medo de ser invadido por hackers ou criminosos cibernéticos.
"Para proteger os sistemas, incentivamos os clientes a usar hábitos de segurança seguros ao planejar nomes de domínio e rede internos". A Microsoft disse em comunicado.
Krebs sobre segurançaPor que a Microsoft está assumindo o domínio mais perigoso da rede?
No relatório de segurança da assinatura Krebs On Security, O'Connor se recusou a vender o domínio "corp.com" por ser um dos mais sensíveis de todos, porque quem assumiu o nome poderá acessar senhas, monitorar o tráfego de clientes ou manipular arquivos maliciosos que afetam as grandes corporações globais.
No entanto, a Microsoft seria a mais atingida pelo caminho Windows suporta resolução de nomes de domínio em uma rede local.
E isso ocorre porque Redmond usa o Active Directory para resolver nomes de domínio na rede local (a rede interna da empresa ou o escritório que conecta vários computadores com Windows).
Com esse serviço, cada computador deve receber um caminho ou nome para distingui-lo e evitar colisões de nomes (erros) ao tentar acessar o computador.
No entanto, para as primeiras versões Windows A empresa recomendou que as empresas usassem "corp" como o nome do caminho padrão para esses serviços de validação.
JAS Global AdvisorsInspetor de segurança Krebs Ele explica o seguinte:
O problema é conhecido como "colisão de espaço para nome", uma situação na qual os nomes de domínio que são destinados apenas para uso em uma rede corporativa interna se sobrepõem a domínios que normalmente podem ser resolvidos na Internet aberta.
Isso significaria que uma pessoa que tenta acessar qualquer computador na rede interna da empresa a partir de outro computador externo, como o exemplo citado no blog de um funcionário que vai com seu laptop a um café, enquanto escreve uma rota, seu computador pode extrair automaticamente informações do domínio "Corp.com", não dos sistemas internos da empresa.
Como podemos ver, nas mãos de cibercriminosos ou hackers permitiria informações como credenciais de usuário Windows e senhas de hash enviadas ao servidor quando tentam acessar compartilhamentos de rede.
"Em junho de 2009, lançamos um guia de segurança e uma atualização de segurança que ajudam a garantir a segurança do cliente. No interesse da segurança do cliente, também adquirimos o domínio Corp.com. "
Em uma nova publicação no blog, Krebs diz que a Microsoft concordou em comprar o domínio O'Conner por um preço não divulgado para proteger seus clientes.
