CiberSegurança

Microsoft compra corp.com para combater hackers na plataforma Windows

A Microsoft Corporation concordou em comprar o domínio corp.com de um proprietário privado por uma quantia não revelada, em um esforço para impedir que os cibercriminosos o abusem devido a um problema conhecido como “colisão de namespace”.

De acordo com o KrebsOnSecurity, um blog do jornalista Brian Krebs, a Microsoft comprou o domínio de Mike O’Connor, proprietário de Wisconsin, “em uma tentativa de mantê-lo fora do alcance de quem pode abusar de seu poder impressionante”.

“Lançamos um comunicado de segurança em junho de 2009 e uma atualização de segurança que ajuda a manter os clientes seguros. Em nosso compromisso contínuo com a segurança do cliente, também adquirimos o domínio Corp.com”, afirmou a empresa em comunicado.

Mike comprou o corp.com há 26 anos e esperava que a Microsoft o comprasse algum dia porque “centenas de milhares de PCs com Windows confusos estão constantemente tentando compartilhar dados confidenciais com o corp.com”.

A “colisão de espaço de nome” é uma situação em que os nomes de domínio destinados a serem usados ​​exclusivamente em uma rede interna da empresa acabam se sobrepondo a domínios que podem ser resolvidos normalmente na Internet aberta.

“As primeiras versões do Windows realmente incentivaram a adoção de configurações inseguras que tornavam mais provável que os computadores com Windows tentassem compartilhar dados confidenciais com o corp.com”, afirmou o relatório.

Em fevereiro deste ano, o KrebsOnSecurity contou a história de Mike leiloando o domínio corp.com pelo preço inicial de US $ 1,7 milhão. No entanto, ele não declarou quanto a Microsoft finalmente pagou pelo corp.com.

Especialistas em segurança de domínio consideram o corp.com perigoso porque quem o tiver, terá acesso a um “fluxo interminável de senhas, e-mail e outros dados confidenciais de centenas de milhares de PCs com Microsoft Windows de grandes empresas do mundo”.

Os computadores Windows em uma rede corporativa interna validam outras coisas nessa rede usando uma inovação da Microsoft chamada ‘Active Directory’. Uma parte essencial da maneira como essas coisas se encontram envolve um recurso do Windows chamado “devolução do nome DNS”.

Nas versões anteriores do Windows que ofereciam suporte ao ‘Active Directory, o caminho padrão ou de exemplo do Active Directory era fornecido como “corp”, e muitas empresas aparentemente adotaram essa configuração sem modificá-la para incluir um domínio que controlavam.

“Em termos práticos, isso significa que quem controla o corp.com pode interceptar passivamente as comunicações privadas de centenas de milhares de computadores que acabam sendo levados para fora de um ambiente corporativo que usa essa designação” corp “para seu domínio do Active Directory, ‘o Krebs relatório elaborado.

Ao longo dos anos, a Microsoft lançou vários patches de software para ajudar a combater “colisões de namespace”.

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado.

Botão Voltar ao Topo