Microsoft hält die Bösen fern, kauft Corp-Domainnamen
Heute Sicherheitsexperte Brian Krebs in diesem Blog gepostet, dass Microsoft offenbar die Domain corp.com gekauft hat. Die Domain wurde zu einem Startpreis von 1,7 Millionen US-Dollar versteigert, als sie von Mike O'Connor aus Wisconsin gelistet wurde, der die Domain seit 26 Jahren besitzt. Microsofts Ziel beim Kauf der Domäne war es, die Domäne aus den Händen ruchloser Akteure zu halten, und basierend auf der Aussage des Vorbesitzers scheint es, dass Microsoft gute Gründe hatte, diese Maßnahme zu ergreifen. Mike O'Conner angegeben dass 'Hunderttausende von Windows-PCs versuchen, sensible Daten mit corp.com zu teilen',
Die Domäne könnte potenzielle Sicherheitsprobleme für die Windows-Clients des Unternehmens verursacht haben, bei denen Administratoren beim Einrichten von Active Directory den generischen Domänennamen verwendet haben, auch bekannt als Namespace-Kollision. Jahrelang haben Experten vorgeschlagen, dass jeder, der Zugang zu corp.com erhält, möglicherweise auch auf sensible Daten von Hunderttausenden von Windows-Systemen auf der ganzen Welt zugreifen kann.
Obwohl wir alle Microsoft für seine Bemühungen um die Sicherheit loben, einschließlich des Kaufs für TLS 1.2, bedeutet dies nicht, dass das Problem behoben ist. Der Kauf von Microsoft trägt zum Schutz von Unternehmen bei, die Active Directory-Infrastrukturen auf corp oder corp.com aufgebaut haben, aber jedes Unternehmen, das sein internes Active Directory-Netzwerk an eine Domäne gebunden hat, die es nicht kontrolliert, öffnet sich immer noch einem ähnlichen potenziellen Sicherheitsalptraum.