Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Um dos domínios mais perigosos da Internet é colocado à venda

Por| 11 de Fevereiro de 2020 às 12h50

Link copiado!

Reprodução
Reprodução
Tudo sobre Microsoft
ver mais

O domínio "Corp.com" foi colocado à venda pelo seu dono, o investidor Mike O’Connor. Até aí, nada de excepcional, certo? Mas o que parecia ser mais um anúncio classificado, como outro qualquer, guarda um risco de segurança para milhares de empresas ao redor do planeta.

O’Connor foi um dos pioneiros a investir no registro de domínios da internet na década de 1990. Ele registrou – e posteriormente vendeu – endereços como "bar.com", "cafes.com", "grill.com", "place.com", "pub.com" e "television.com". Agora, ele colocou o "corp.com" à venda por US$1,7 milhão, o que não parece absurdo, e espera que a Microsoft compre o domínio por uma razão técnica.

O especialista de segurança Jeff Schmidt, patrocinado pelo departamento de segurança interna dos Estados Unidos, realizou um estudo e, baseado em seus levantamentos, convenceu O’Connor a não vender o domínio em questão. Ele descobriu que, por causa de uma configuração de redes corporativas usando o serviço Active Directory do Windows, o endereço "corp.com" foi acessado na internet mais de 375.000 vezes durante um período de oito meses.

Estas tentativas de acesso aconteceram devido a um problema conhecido como colisão de namespace, no qual computadores (principalmente notebooks) usam suas credenciais de acesso na internet pública, pensando que estão na rede interna da empresa. De forma semelhante, um servidor de e-mail temporário recebeu, em uma hora, 12 milhões de mensagens, algumas delas com informações confidenciais.

Continua após a publicidade

“Quer um controle instantâneo de cerca de 30 das maiores empresas do mundo na lista da Forbes Global 2000? Controle corp.com”, afirmou Schmidt.

Por esse motivo, O’Connor espera que a desenvolvedora do Windows compre o endereço: “Se alguém seguiu as recomendações da Microsoft ao estabelecer um active diretory anos atrás tem um problema agora”, explicou Schmidt,.“O problema persistirá enquanto houver active directories chamados ‘corp’ – ou seja, para sempre. Na prática, se 'corp.com' cair nas mãos erradas, o impacto cairá sobre os clientes corporativos da Microsoft. Em outras palavras, clientes pagantes que a Microsoft deveria proteger”.

Fonte: Krebs on Security