Microsoft kupuje Corp.com, aby nie dopuścić do złych zakupów

Microsoft w końcu jest właścicielem domeny Corp.com. Microsoft nie kupił tej domeny, aby uruchomić nowy produkt lub usługę, zamiast tego chciał utrzymać domenę z rąk złych zakupów. Microsoft kupił tę domenę od Mike'a O'Connora pochodzącego z Wisconsin za około 1.6 miliona dolarów.

Domena Corp.com odbiera poufne dane z setek tysięcy komputerów z systemem Windows. Dzieje się tak, ponieważ „corp” jest domyślną nazwą domeny usługi Active Directory w systemie Windows Server 2000. Organizacje mogą modyfikować tę ścieżkę, ale wiele organizacji tego nie robi. Jeśli więc „corp” jest domyślną nazwą domeny Active Directory, jeśli pracownicy tej organizacji spróbują uzyskać do niej dostęp w sieci firmowej, nie będzie żadnego problemu. Ale jeśli pracownik spróbuje uzyskać dostęp do ścieżki korporacji w sieci publicznej, system Windows spróbuje rozpoznać \\corp\ jako domenę publiczną corp.com ze względu na sposób, w jaki działa dewolucja nazw DNS.

Microsoft zaoferował następujące oświadczenie w odpowiedzi na nabycie domeny Corp.com.

„Aby pomóc w utrzymaniu ochrony systemów, zachęcamy klientów do praktykowania bezpiecznych nawyków bezpieczeństwa podczas planowania wewnętrznych nazw domen i sieci. W czerwcu 2009 r. opublikowaliśmy poradę dotyczącą zabezpieczeń oraz aktualizację zabezpieczeń, która pomaga zapewnić bezpieczeństwo klientom. W ramach naszego stałego zaangażowania w bezpieczeństwo klientów nabyliśmy również domenę Corp.com”.

Źródło: KerbsOnSecurity