Известный ИБ-журналист Брайан Кребс обратил внимание на интересный факт: на этой неделе компания Microsoft выкупила домен Corp.com, чтобы этого не сделали преступники. Сумма сделки не раскрывается.

Впервые Кребс обратил свое внимание на этот домен, когда он был выставлен на продажу в феврале текущего года, человеком по имени Майк О'Коннор, который владел им 26 лет. Тогда домен был выставлен на аукцион, и его стартовая стоимость составляла 1,7 млн долларов. Разговаривая с Кребсом  О'Коннор сообщал, что очень переживает, что домен не купит Microsoft, но объяснял, что ему нужны деньги.

Почему Corp.com так опасен? Дело в том, что при настройке Active Directory администраторы многих компаний используют его в качестве «заглушки». Кребс объясняет:

«Эта проблема известна как коллизия пространства имен: когда доменные имена, предназначенные для использования исключительно во внутренней сети компании, в конечном итоге пересекаются с доменами, которые могут резолвиться в открытый интернет.

<…>

К сожалению, в ранних версиях Windows c поддержкой Active Directory (например, Windows 2000 Server) в качестве примера или пути Active Directory по умолчанию использовался “corp”, и многие компании, видимо, использовали этот параметр, не меняя его. Ситуация усугубляется тем, что некоторые компании строят или ассимилируют обширные сети, основываясь на этой ошибочной настройке.

<…>

Что произойдет, если сотрудник, работающий в компании, которая использует в Active Directory путь “corp”, возьмет корпоративный ноутбук с собой в местный Starbucks? Скорее всего, некоторые ресурсы на его ноутбуке будут пытаться получить доступ к этому внутреннему  домену “corp”. В силу того, как работает деволюция имен DNS в Windows, этот корпоративный ноутбук, вышедший в онлайн через беспроводную сеть Starbucks, вероятно, будет искать ресурсы на corp.com.

По сути, это означает, что тот, под чьи контролем находится corp.com, может пассивно перехватывать приватные коммуникации сотен тысяч компьютеров, которые оказались вне своей корпоративной среды, где обозначение “corp” использовалось для домена Active Directory».

Фактически, если бы домен не приобрела Microsoft, его покупатель мог бы использовать Corp.com для сбора паролей, электронных писем и других конфиденциальных данных с множества неправильно настроенных корпоративных машин.

Майк О'Коннор, которому уже 70 лет, говорит, что это была одна из причин продажи: многие компьютеры постоянно пытались поделиться данными с принадлежавшим ему доменом.

Оставить мнение