08/04/20
С целью уберечь своих корпоративных клиентов от потенциальных проблем, связанных с кибербезопасностью, компания Microsoft купила домен corp.com. Компания приобрела домен у Майка О'Коннора (Mike O’Connor), который купил corp.com 26 лет назад и за все это время практически не использовал его.
Как сообщил журналист Брайан Кребс, corp.com представлял собой потенциальную угрозу безопасности в связи с так называемым конфликтом пространства имен, когда внутреннее доменное имя и адрес в интернете перекрывают друг друга. В более ранних версиях Windows администраторам, настраивающим службу Active Directory, по умолчанию предлагалось имя домена «corp». Преступник, купивший подобный домен, может использовать его для хищения паролей, электронных писем и других конфиденциальных данных с компьютеров под управлением Windows в компаниях, где IT-отдел использовал corp.com для настройки своей внутренней сети.
На протяжении нескольких лет сотни тысяч компьютеров под управлением Windows постоянно пытались отправить на corp.com информацию, не имеющую к нему никакого отношения, включая попытки авторизации во внутренних корпоративных сетях и получить доступ к определенным файловым ресурсам.
Покупка Microsoft не решает основную проблему компаний, привязывающих свои внутренние сети к доменам, которые им не принадлежат. Корпорации, которые так делают, подвергают себя риску подобных проблем безопасности.
