Compania Microsoft a hotarat sa cumpere numele de domeniu corp.com si se pare ca nu l-a cumparat deloc ieftin. Motivul pentru care compania Microsoft din SUA a cumparat acest nume de domeniu e de fapt unul destul de interesant.
Pentru ca potentialii sai clienti corporativi sa nu se confrunte cu nereguli legate de securitate, compania Microsoft a cumparat corp.com.
Lucru prima data raportat de catre cercetatorul de securitate Brian Krebs, compania a confirmat achizitia marti, dar Microsoft nu a dezvaluit cat a platit pentru a cumpara acel domeniu.
Corp.com avea un pret de pornire de 1,7 milioane de dolari atunci cand corp.com a fost prima data listat in februarie de un individ pe nume Mike O’Connor care l-a detinut timp de 26 de ani.
Corp.com – cumparat acum de compania americana – a fost un potential risc de securitate care astepta sa se intample, din cauza unui lucru cunoscut drept „coliziune in spatiul de nume”.
Aceasta este o situatie in care exista o suprapunere intre un nume de domeniu intern si o adresa de pe internet. In versiunile anterioare ale sistemului de operare Windows al Microsoft, sugestia implicita a numelui de domeniu pentru administratorii care configureaza serviciul Active Directory al companiei a fost „corp”.
Problema aici are doua straturi. In primul rand, Microsoft a legat sugestia implicita de o adresa reala (cea mai buna practica actuala este sa directioneze oameni catre example.com sau example.org).
In al doilea rand, o multime de administratori au optat pentru sugestia implicita, in loc sa schimbe setarea. Daca cineva cu intentii deloc nobile ar fi cumparat acel nume de domeniu, l-ar fi putut folosi pentru a colecta informatii importante de la PC-urile cu sistemul de operare Windows al Microsoft din cadrul companiilor in care departamentul IT a folosit corp.com pentru a-si configura reteaua interna.