Microsoft kupio corp.com

Da bi spasio svoje korporativne klijente potencijalnih glavobolja vezanih za bezbednost u budućnosti, Microsoft je kupio domen corp.com.

O ovome je najpre izvestio istraživač bezbednosti Brian Krebs, međutim kompanija je kupovinu potvrdila u utorak, ali se nije izjasnila koliko je platila za kupovinu domena. Imao je početnu cenu od 1,7 miliona dolara kada ga je u februaru prvi put naveo čovek po imenu Mike O’Connor koji ga je posedovao oko 26 godina.

Corp.com bio je potencijalna bezbednosna pretnja koja se mogla da se dogodi zahvaljujući nečemu što je poznato kao namespace collision, situaciji u kojoj se preklapanje između internog imena domena i adrese nalazi na internetu. U starijim verzijama operativnog sistema Windows, podrazumevani predlog za ime domena za administratore koji postavljaju kompanijsku Active Directory uslugu bio je „corp“. Problem je ovde bio dvostruk. Prvo, Microsoft je vezao podrazumevani predlog za stvarnu adresu (trenutno najbolja praksa je da ljude usmeri na example.com ili example.org). Drugo, puno administratora je jednostavno išlo sa podrazumevanim predlogom umesto da menja postavku.

Sve u cilju očuvanja bezbednosti

Da je neko sa malicioznim namerama kupio domen, mogli bi da ga koriste za skupljanje lozinki i mejlova i drugih osetljivih podataka sa Windows računara u kompanijama gde je IT odeljenje koristilo corp.com za postavljanje njihove interne mreže. U stvari, jedan od razloga što se O’Conner odlučio da proda adresu je taj što je mnogo zbunjenih računara neprestano pokušavalo da deli svoje podatke sa domenom.

„Da bismo pomogli u očuvanju bezbednosti sistema, ohrabrujemo kupce da praktikuju sigurne bezbednosne navike prilikom planiranja internih imena domena i mreže“, rekla je PR Microsoft-a ZDNet-u. „Izdali smo bezbednosne savetnike u junu 2009. godine i bezbednosne ispravke koje pomažu da se klijenti sačuvaju. U stalnoj posvećenosti bezbednosti klijenata, takođe smo kupili domen corp.com“.

Na kraju, ono što Microsoft-ova kupovina ne rešava je osnovno pitanje kompanija koje vezuju svoje interne mreže sa domenima koje ne poseduju. Kao što Krebs ističe, korporacije koje to rade otvaraju mogućnost za scenario „sličan potencijalnoj bezbednosnoj noćnoj mori“.

Izvor: Engadget

Original Article