A Microsoft revelou ter adquirido o domínio “corp.com” como forma de garantir mais segurança para os utilizadores que ainda utilizem esta extensão pela funcionalidade Active Directory.
De acordo com o investigador de segurança Brian Krebs, a Microsoft terá adquirido o domínio “corp.com” como forma de o manter longe do controlo de potenciais utilizadores maliciosos. Este domínio foi adquirido por Mike O'Connor faz quase 26 anos, mas o mesmo foi colocado recentemente para leilão por 1.7 milhões de dólares.
A razão para este domínio em particular ter vindo a chamar à atenção encontra-se no facto que esta é a extensão padrão utilizada por muitas empresas como forma de configurarem os seus sistemas internos, nomeadamente através da funcionalidade Active Directory do Windows. Sendo este domínio padrão aplicado pelo sistema, é possível que muitas entidades o tenham empregado ativamente e ainda o mantenham ativo nos dias de hoje. Isto coloca essas entidades em risco que vária informação sensível venha a ser enviada para este domínio em particular.
Ou seja, que tenham o controlo sobre “corp.com”, poderia tecnicamente aceder a vários dados sensíveis de milhares de empresas em todo o mundo, recolhendo informação que estaria a ser enviada para o mesmo sem conhecimento dos gestores de redes.
Para evitar esta medida, a Microsoft revelou ter adquirido o domínio por uma quantia não divulgada publicamente, e que irá agora ser ajustado para evitar que dados possam vir a ser enviados para o mesmo por engano.
No final, esta aquisição vai evitar que o domínio seja adquirido por utilizadores desconhecidos ou potencialmente maliciosos, e que utilizem o mesmo para a recolha massiva de dados.
Nenhum comentário
Seja o primeiro!