Microsoft приобрела домен corp.com

Microsoft приобрела домен corp.com

Покупка поможет компаниям избежать проблем с безопасностью в будущем.

image

С целью уберечь своих корпоративных клиентов от потенциальных проблем, связанных с кибербезопасностью, компания Microsoft купила домен corp.com. Компания приобрела домен у Майка О'Коннора (Mike O’Connor), который купил corp.com 26 лет назад и за все это время практически не использовал его.

Как сообщил журналист Брайан Кребс, corp.com представлял собой потенциальную угрозу безопасности в связи с так называемым конфликтом пространства имен, когда внутреннее доменное имя и адрес в интернете перекрывают друг друга. В более ранних версиях Windows администраторам, настраивающим службу Active Directory, по умолчанию предлагалось имя домена «corp». Преступник, купивший подобный домен, может использовать его для хищения паролей, электронных писем и других конфиденциальных данных с компьютеров под управлением Windows в компаниях, где IT-отдел использовал corp.com для настройки своей внутренней сети.

На протяжении нескольких лет сотни тысяч компьютеров под управлением Windows постоянно пытались отправить на corp.com информацию, не имеющую к нему никакого отношения, включая попытки авторизации во внутренних корпоративных сетях и получить доступ к определенным файловым ресурсам.

Покупка Microsoft не решает основную проблему компаний, привязывающих свои внутренние сети к доменам, которые им не принадлежат. Корпорации, которые так делают, подвергают себя риску подобных проблем безопасности.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle