Microsoft купила "самый опасный домен в мире"

Microsoft стала владельцем домена corp.com, который считается потенциально "самым опасным в мире"

Компания Microsoft стала владельцем домена corp.com, который считается потенциально "самым опасным в мире". Разработчик Windows выкупил сетевой адрес с той целью, чтобы не дать злоумышленникам воспользоваться его собственными ошибками.

Первым corp.com заполучил предприниматель Майк О'Коннор. В середине 1990-х инвестор основал собственного интернет-провайдера (Go-fast.net), на которого зарегистрировал такие "имена" сайтов, как bar.com, pub.com и place.com. Впоследствии эти адреса, по словам О'Коннора, были проданы за "весьма крупные" суммы, однако расставаться с corp.com он не хотел на протяжении 26 лет.

corp.com может показать безобидным, однако в реальности угрожает крупным утечкам корпоративных данных. Все дело в особенностях работы ранних версий Windows (например, Windows 2000 Server), в которых для сверки компьютеров, подключенных к одной внутренней сети, используется Active Directory. По умолчанию эта служба обращается к домену corp, что не представляет никакой угрозы, если компьютер находится в локальной сети. Но если же компьютер выходит в онлайн, Active Directory подключается к стороннему серверу, на который указывает corp.com, и "сливает" ему конфиденциальные данные.

Изменить настройки Active Directory, выставленные по умолчанию, удосужились немногие компании. В результате, получив corp.com, его владелец сможет перенаправить поток информации на свой сервер.

О'Коннор выставил злосчастный домен на аукцион в феврале, выразив надежду, что corp.com достанется Microsoft. Начальная цена лота составляла $1,7 миллиона. За какую сумму его приобрела компания, не раскрывается.