Microsoft a accepté d'acheter le domaine corp.com dans le but d'empêcher les autres d'en abuser pour leur propre profit.
De retour en février, KrebsOnSecurity a rapporté l'histoire d'un citoyen privé qui a décidé de vendre aux enchères le domaine en question à un prix de départ de 1,7 million de dollars.
Le domaine corp.com est considéré comme dangereux en raison du fait que des années de tests ont révélé que celui qui le contrôle aura accès à un flux infini de mots de passe, de courriels et d'autres données sensibles provenant de centaines de milliers de PC Windows dans des entreprises du monde entier.
Dans son rapport initial, KrebsOnSecurity a expliqué que la collision d'espace de noms est ce qui rend le domaine si dangereux, en disant:
«Le problème est un problème connu sous le nom de« collision d'espace de noms », une situation où les noms de domaine destinés à être utilisés exclusivement sur un réseau d'entreprise interne finissent par se chevaucher avec des domaines qui peuvent se résoudre normalement sur Internet ouvert.»
Il y a 26 ans, Mike O'Connor a acheté corp.com pour la première fois, mais il en a peu fait depuis lors car il espérait que Microsoft l'achèterait finalement parce que les PC Windows essaient constamment de partager des données sensibles avec le domaine.
Le géant du logiciel a finalement accepté d'acheter le domaine à O'Connor mais il n'est pas autorisé à discuter des termes de l'accord, y compris du montant qu'il a reçu de la vente. Dans une déclaration écrite, Microsoft a confirmé avoir acquis corp.com dans le but de protéger ses clients, déclarant:
«Pour aider à protéger les systèmes, nous encourageons les clients à adopter de saines habitudes de sécurité lors de la planification des noms de domaine et de réseau internes. Nous avons publié un avis de sécurité en juin 2009 et une mise à jour de sécurité qui aide à assurer la sécurité des clients. Dans notre engagement continu envers la sécurité des clients, nous avons également acquis le domaine Corp.com. »
La société a publié plusieurs mises à jour logicielles au fil des ans afin de réduire la probabilité de collisions d'espace de noms qui pourraient finir par créer des problèmes de sécurité pour les entreprises qui s'appuient toujours sur des domaines Active Directory qui ne mappent pas vers un domaine qu'ils contrôlent. Cependant, les organisations vulnérables n'ont pas déployé ces correctifs car elles les obligeraient à supprimer simultanément l'intégralité de leur réseau Active Directory pendant un certain temps et elles pourraient également interrompre ou ralentir les applications sur lesquelles ces organisations s'appuient pour leurs opérations quotidiennes.
Heureusement, maintenant que Microsoft a acheté le domaine, les entreprises qui ont construit des infrastructures Active Directory en plus de «corp» ou «corp.com» seront protégées.
Via KrebsOnSecurity
