Microsoft comprou a corp.com para a manter longe de hackers

0
82
Microsoft comprou a corp.com para a manter longe de hackers
Microsoft comprou a corp.com para a manter longe de hackers

Red Magic 5G

Esta compra por parte da Microsoft visa ajudar as empresas a evitarem dores de cabeça no que toca à segurança no futuro.

De forma a poupar os seus clientes corporativos de potenciais dores de cabeças relacionadas com a segurança no futuro, a Microsoft comprou o dominio corp.com. Esta compra primeiro foi divulgada pelo pesquisador de segurança Brian Krebs, mas a empresa veio depois confirmar a mesma, só não disse é quanto é que lhe custou ficar com o domínio. Sabe-se que este tinha como preço inicial de $1,7 milhões quando foi listada pela primeira vez em Fevereiro por um homem chamado Mike O’Connor, que o detinha já à cerca de 26 anos.

A Corp.com era uma potencial ameaça à segurança prestes a acontecer graças a algo conhecido como colisão de namespace, que nada mais é que uma situação onde se tem uma sobreposição entre o nome do domínio interno e o endereço na Internet.

Em versões anteriores do Windows, a sugestão padrão do nome de dominio para os administradores que configuravam o serviço Active Directory da empresa era “corp”. Mas aqui a questão era dupla. Primeiro, a Microsoft o que fez foi vincular a sugestão padrão a um endereço real (hoje em dia a melhor pratica é direccionar as pessoas para example.com ou example.org). Em segundo lugar, houve muitos administradores que foram com a sugestão padrão em vez de mudar a configuração.

O que acontece é que se houver alguém com intenções menos nobres comprasse o domínio, poderia tentar usá-lo para recolher passwords e emails para além de outros dados sensíveis no computador Windows em empresas onde o departamento de IT tenha usado o corp.com para configurar a sua rede interna.

Na verdade, uma das razões que fez com que O’conner decidisse vender foi o facto de haver muito computadores confusos e que estavam constantemente a tentar partilhar os dados com o domínio.

Não é que a compra por parte da Microsoft venha resolver alguma coisa. Principalmente no que toca a empresas que amarram as suas redes internas a domínios que não possuem eles próprios. Como a Krebs saliente e bem, as empresas o que estão a fazer é abrirem se a um potencial verdadeiro pesadelo de segurança.

Fonte: ZDNet

Veja também…

Deixe uma resposta