Microsoft ha accettato di acquistare il dominio corp.com per impedire ad altri di abusarne a proprio vantaggio. Nel mese di febbraio KrebsOnSecurity ha riportato la storia di un privato cittadino che ha deciso di mettere all'asta l'immobile in questione per un prezzo di partenza di 1.7 milioni di euro. Il dominio corp.com è considerato pericoloso perché anni di test hanno rivelato che chiunque lo controlli avrà accesso a un flusso infinito di password, e-mail e altri dati sensibili da centinaia di migliaia di PC Windows in aziende di tutto il mondo. mondo. Nel suo rapporto iniziale, KrebsOnSecurity ha spiegato che la collisione dello spazio dei nomi è ciò che rende il dominio così pericoloso, affermando: "Il problema è un problema noto come 'collisione dello spazio dei nomi', una situazione in cui i nomi di dominio destinati ad essere utilizzati esclusivamente su una rete aziendale interna finiscono sovrapposizioni con domini che normalmente possono essere risolti su Internet aperta." 26 anni fa, Mike O'Connor acquistò per la prima volta corp.com, ma da allora ha fatto poco perché sperava che Microsoft alla fine lo acquistasse perché i PC Windows tentano costantemente di condividere dati sensibili con il dominio. Il colosso del software alla fine ha accettato di acquistare il dominio da O'Connor, ma non gli è stato permesso di discutere i termini dell'accordo, compreso l'importo ricevuto dalla vendita. In una dichiarazione scritta, Microsoft ha confermato di aver acquisito corp.com allo scopo di proteggere i clienti, affermando: "Per aiutare a proteggere i sistemi, incoraggiamo i clienti ad adottare sane abitudini di sicurezza quando pianificano i nomi di dominio e di rete interni". Nel giugno 2009 abbiamo rilasciato un avviso sulla sicurezza e un aggiornamento della sicurezza che aiuta a proteggere i clienti. Nel nostro continuo impegno per la sicurezza dei clienti, abbiamo acquisito anche il dominio Corp.com. "L'azienda ha rilasciato diversi aggiornamenti software nel corso degli anni per ridurre la probabilità di collisioni di namespace che potrebbero finire per creare problemi di sicurezza per le aziende che fanno ancora affidamento su domini Active Directory che non sono mappati su un dominio da loro controllato. Tuttavia, le organizzazioni vulnerabili non lo hanno fatto. implementare queste soluzioni perché richiederebbe loro di rimuovere contemporaneamente l'intera rete da Active Directory per un periodo di tempo e potrebbe anche interrompere o rallentare le applicazioni su cui queste organizzazioni fanno affidamento per le loro operazioni. .daily Fortunatamente, ora che Microsoft ha acquistato le dominio, le aziende che hanno creato un'infrastruttura Active Directory diversa da "corp" o "corp.com" saranno protette. Tramite KrebsOnSecurity