Microsoft je kupio corp.com kako bi ga držao dalje od hakera

Can't load image

foto: engadget

Da bi spasio svoje korporativne klijente potencijalnim glavoboljama vezanim za sigurnost na putu, Microsoft je kupio domenu corp.com. Prvi izvjestio istraživač sigurnosti Brian Krebs, kompanija je u utorak potvrdila kupovinu, ali nije rekla koliko je platila za kupovinu domene. Imala je početnu cijenu od 1,7 milijuna dolara kada ga je u februaru prvi put našao čovjek po imenu Mike O’Connor koji ga je posjedovao oko 26 godina.

corp.com bio je potencijalna sigurnosna prijetnja koja se čekala da se dogodi zahvaljujući nečemu što je poznato kao sudar u prostoru imena, situaciji u kojoj se preklapanje između internog naziva domene i adrese nalazi na internetu. U starijim verzijama operativnog sistema Windows, zadani predlog imena domena za administratore koji postavljaju kompanijsku uslugu Active Directory bio je „corp.“ Pitanje je ovdje bilo dvostruko. Prvo je Microsoft vezao zadani prijedlog sa stvarnom adresom (trenutno najbolja praksa je usmjeravati ljude na example.com ili example.org). Drugo, puno administratora je samo otišlo sa zadanim predlogom umesto da menja postavku.

Da je neko s manje plemenitim namjerama kupio domenu, mogli bi ga koristiti za skupljanje lozinki i e-poruka i drugih osjetljivih podataka s Windows PC-ova u kompanijama u kojima je IT odjeljenje koristilo corp.com za postavljanje njihove interne mreže. Zapravo, jedan od razloga što je O’Conner odlučio prodati adresu je taj što je puno zbunjenih računara neprekidno pokušavalo dijeliti svoje podatke s domenom.

„Da bismo pomogli u očuvanju sistema zaštićenih, ohrabrujemo kupce da primjenjuju sigurne sigurnosne navike prilikom planiranja internih naziva domena i mreže“, izjavila je glasnogovornica Microsofta Mary Jo Foley. „U junu 2009. objavili smo sigurnosne savjete i sigurnosno ažuriranje koje pomaže klijentima da budu sigurni. U stalnom zalaganju za sigurnost korisnika, takođe smo stekli domenu corp.com.“

Konačno, Microsoftova kupovina ne rješava temeljno pitanje kompanija koje vezuju svoje interne mreže sa domenama koje nemaju. Kako Krebs ističe, korporacije koje to čine otvaraju se „sličnoj potencijalnoj sigurnosnoj noćnoj mori“.

izvor: (engadget)

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *