Microsoft купила опасный для корпоративных пользователей домен corp.com

Выставленный в феврале 2020 года на продажу домен corp.com куплен за $1,7 млн компанией Microsoft 7 апреля, сообщает Krebs on Security.

Скупщик доменных имен Майк О’Коннор приобрел corp.com еще в 1994 году и всё это время держал в коллекции. Лишь на старости лет решил перевести часть активов в денежные средства.

В начале февраля О’Коннор выставил домен на продажу за $1,7 млн. Столь высокая цена связана не только с тем, что имя короткое и хорошо читается, но и с некоторыми аспектами безопасности для корпоративных пользователей инфраструктуры от Microsoft.

Дело в том, что служба каталогов Microsoft Active Directory (AD) в Windows Server 2000 в качестве настройки по умолчанию используется корневой домен corp. В случае подключения к корпоративной сети извне, многие программные средства автоматически дополняют имя до corp.com.

При этом, если сам AD ничего по корневому адресу отправлять не пытается, то ряд корпоративных систем это делают. В результате, если бы злоумышленники владели доменом corp.com и поставили на нем сервисы сбора присылаемой информации, то могла бы произойти утечка данных с примерно 375 тыс. корпоративных компьютеров.

Microsoft, как и любая другая компания, хоть сколько-нибудь занимающаяся вопросами безопасности, рекомендует пользователям не использовать настройки по умолчанию, но не все следуют советам.

Чтобы избежать покупки corp.com хакерами и не скомпрометировать корпоративных пользователей с настройками AD по умолчанию, в Microsoft решили потратиться на домен.