Microsoft a accepté d'acheter le domaine corp.com pour empêcher les autres d'en abuser à leur profit. En février, KrebsOnSecurity a rapporté l'histoire d'un particulier qui a décidé de mettre la propriété en question aux enchères à un prix demandé de 1.7 million d'euros. Le domaine corp.com est considéré comme dangereux car des années de tests ont révélé que quiconque le contrôle aura accès à un flux infini de mots de passe, d'e-mails et d'autres données sensibles provenant de centaines de milliers de PC Windows dans des entreprises du monde entier. .monde. Dans son rapport initial, KrebsOnSecurity a expliqué que la collision d'espaces de noms est ce qui rend le domaine si dangereux, en disant : "Le problème est un problème connu sous le nom de 'collision d'espace de noms', une situation où les noms Les noms de domaine destinés à être utilisés exclusivement sur un réseau interne d'entreprise se terminent chevauchement avec des domaines qui peuvent être résolus normalement sur l'internet ouvert." Il y a 26 ans, Mike O'Connor a acheté pour la première fois corp.com, mais n'a pas fait grand-chose depuis car il espérait que Microsoft finirait par l'acheter car les PC Windows essaient constamment de partager des données sensibles avec le domaine. Le géant du logiciel a finalement accepté d'acheter le domaine à O'Connor, mais il n'est pas autorisé à discuter des termes de l'accord, y compris le montant qu'il a reçu de la vente. Dans une déclaration écrite, Microsoft a confirmé avoir acquis corp.com dans le but de protéger les clients, déclarant : "Pour aider à protéger les systèmes, nous encourageons les clients à adopter des habitudes de sécurité saines lors de la planification du réseau interne et des noms de domaine.". Nous avons publié un avis de sécurité en juin 2009 et une mise à jour de sécurité qui contribuent à la sécurité des clients. Dans le cadre de notre engagement continu envers la sécurité des clients, nous avons également acquis le domaine Corp.com. "La société a publié plusieurs mises à jour logicielles au fil des ans pour réduire la probabilité de collisions d'espaces de noms qui pourraient finir par créer des problèmes de sécurité pour les entreprises qui s'appuient toujours sur des domaines Active Directory qui ne correspondent pas à un domaine qu'ils contrôlent, cependant, les organisations vulnérables n'ont pas implémenté ces solutions car elles les obligeraient à supprimer simultanément l'intégralité de leur réseau d'Active Directory pendant un certain temps, et pourraient également perturber ou ralentir les applications sur lesquelles ces organisations s'appuient pour leurs opérations. Heureusement, maintenant que Microsoft a acheté le domaine, les entreprises qui ont construit l'infrastructure Active Directory autre que "corp" ou "corp.com" seront protégées.Via KrebsOnSecurity