Microsoft compra corp.com para evitar un boom de explotaciones maliciosas

hace 4 años

L

Listado en una subasta en febrero de 2020, el nombre de dominio corp.com finalmente fue comprado por Microsoft para evitar una colisión del espacio de nombres en Active Directory y numerosas vulnerabilidades maliciosas. El monto del canje es de al menos $ 1.7 millones.

Es una página divertida de Internet que gira. Mike O & # 39; Connor, cofundador del proveedor de acceso a Internet Gofast.net y mejor conocido por haber comprado una docena de nombres de dominio en la década de 1990, incluidos television.com, bar.com, company.com e incluso ing. com, acaba de vender una de sus pepitas. Puesto en subasta en febrero de 2020 por un monto inicial de $ 1.7 millones, el nombre de dominio corp.com finalmente fue recuperado por Microsoft. No sabemos cuál es la cantidad de esta compra, pero es muy probable que exceda esta cantidad tanto la tensión que la rodea es grande, tanto corp.com es un nombre de dominio lejos de ser trivial.

"Por ejemplo, si una empresa administra una red interna con el nombre internalnetwork.example.com y un empleado de esta red desea acceder a una unidad compartida llamada" unidad1 ", no es necesario escribir" unidad1.internalnetwork .example.com "en el Explorador de Windows; escribir" \ drive1 "solo será suficiente, y Windows hará el resto", dijo el especialista en seguridad Brian Krebs en una publicación que estuvo en contacto con Mike O & # 39; Connor. "Pero las cosas pueden ser mucho más complicadas con un dominio interno de Windows que no corresponde a un dominio de segundo nivel que la organización realmente posee y controla. Y desafortunadamente, en las primeras versiones de Windows que admitían Active Directory - Windows 2000 Server , por ejemplo, la ruta predeterminada o el ejemplo de Active Directory figuraba como "corp", y muchas empresas aparentemente adoptaron esta configuración sin modificarla para incluir un dominio que controlaban ".

Evitar la interceptación masiva de comunicaciones privadas.

Por lo tanto, es para evitar una colisión del espacio de nombres en Active Directory, pero también, sobre todo, muchas explotaciones maliciosas por parte de piratas informáticos que podrían haberse apoderado de este nombre de dominio que Microsoft ha dibujado su cartera. "Concretamente, esto significa que cualquiera que controle corp.com puede interceptar pasivamente las comunicaciones privadas de cientos de miles de computadoras que terminan siendo eliminadas de un entorno corporativo que utiliza esta designación" corp "para su dominio de Active Directory", dijo Brian Krebs .

Microsoft, por su parte, no proporcionó detalles sobre esta operación y se mostró satisfecho con una breve declaración: "Para ayudar a proteger los sistemas, alentamos a los clientes a adoptar hábitos de seguridad seguros al planificar los nombres internos de dominio y red [.. .] Publicamos un aviso de seguridad en junio de 2009 y una actualización de seguridad que ayuda a mantener a los clientes seguros. En nuestro compromiso continuo con la seguridad del cliente, también hemos adquirido el dominio Corp.com ".

Si quieres conocer otros artículos parecidos a Microsoft compra corp.com para evitar un boom de explotaciones maliciosas puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir