| Softwaregeek

Vandaag heeft beveiligingsexpert Brian Krebs op deze blog gepost dat Microsoft blijkbaar het domein corp.com heeft gekocht. Het domein werd geveild tegen een startprijs van $ 1,7 miljoen toen het werd vermeld door zijn inwoner uit Wisconsin, Mike O’Connor, die het domein al 26 jaar in bezit heeft. Het doel van Microsoft bij de aankoop van het domein was om het domein uit handen te houden van snode acteurs en op basis van de verklaring van de vorige eigenaar lijkt het erop dat Microsoft een goede reden had om deze actie te ondernemen. Mike O’Conner gaf aan dat “honderdduizenden Windows pc’s gevoelige gegevens proberen te delen met corp.com”

Het domein kan potentiële beveiligingsproblemen hebben veroorzaakt voor de Windows-clients van het bedrijf, waarbij beheerders de generieke domeinnaam gebruikten bij het instellen van Active Directory, ook wel bekend als naamruimtebotsing. Jarenlang hebben experts gesuggereerd dat iedereen die toegang zou krijgen tot corp.com mogelijk ook toegang zou krijgen tot gevoelige gegevens van honderdduizenden Windows-systemen over de hele wereld.

| Softwaregeek

Hoewel we Microsoft allemaal prijzen voor zijn inspanningen op het gebied van beveiliging, inclusief hun aankoop van TLS 1.2, betekent dit niet dat het probleem is opgelost. De aankoop van Microsoft helpt bedrijven te beschermen die Active Directory-infrastructuren hebben gebouwd bovenop ‘corp’ of ‘corp.com’, maar elk bedrijf dat hun interne Active Directory-netwerk heeft verbonden met een domein dat ze niet beheren, stelt zich nog steeds open voor een vergelijkbaar potentieel beveiligingsnachtmerrie.

Pin It on Pinterest