Microsoft compra domínio "Corp.com" para evitar problemas de segurança

Na última terça-feira, a Microsoft finalmente comprou o domínio "corp.com". O objetivo da aquisição é evitar problemas de segurança com as empresas que utilizam o Active Directory, a ferramenta que proporciona serviços de diretório em uma rede LAN. O valor desembolsado pela criadora do Windows não foi divulgado.

O "Corp.com" havia sido comprado por Mike O´Connor, um dos pioneiros a investir no registro de dominios de internet nos anos 1990 e colocado à venda em fevereiro deste ano. O domínio em questão se tornou problemático uma vez que ele poderia fornecer ao seu proprietário senhas, e-mails e outros dados confidenciais de PCs corporativos que usam Windows e nos quais os administradores usaram um nome de domínio genérico (como o próprio "corp.com") para representar a ideia de qualquer domínio ao configurar o Active Directory.

O pesquisador de segurança Brian Krebs explicou ao site ZDNet que "em termos práticos, isso significa que quem controla o 'corp.com' pode interceptar passivamente as comunicações privadas de centenas de milhares de computadores que acabam sendo levados para fora de um ambiente corporativo que usa essa designação de 'corp' para o domínio do Active Directory". Krebs ainda alertou que as companhias que vincularam suas redes internas do Active Directory a domínio que não possuem - não apena so "corp.com" - estão colocando as informações da empresa em risco.

Já o especialista de segurança Jeff Schmidt, patrocinado pelo departamento de segurança interna dos Estados Unidos, realizou um estudo e, baseado em seus levantamentos, convenceu O’Connor a não vender o domínio em questão. Ele descobriu que, por causa de uma configuração de redes corporativas usando o serviço Active Directory do Windows, o endereço "corp.com" foi acessado na internet mais de 375.000 vezes durante um período de oito meses.

Estas tentativas de acesso aconteceram devido a um problema conhecido como colisão de namespace, no qual computadores (principalmente notebooks) usam suas credenciais de acesso na internet pública, pensando que estão na rede interna da empresa. De forma semelhante, um servidor de e-mail temporário recebeu, em uma hora, 12 milhões de mensagens, algumas delas com informações confidenciais.

Em comunicado, a Microsoft afirmou: "Para ajudar a manter os sistemas protegidos, incentivamos os clientes a adotar práticas seguras ao planejar nomes de domínio e rede internos. Lançamos um aviso de segurança em junho de 2009 e um atualização de segurança que ajuda a manter nossos clientes seguros. Em nosso compromisso contínuo com a segurança também adquirimos o domínio Corp.com ".