Microsoft acordó comprar el dominio corp.com en un esfuerzo por evitar que otros abusen de él para su propio beneficio.
En febrero, KrebsOnSecurity informó sobre la historia de un ciudadano privado que decidió subastar el dominio en cuestión a un precio inicial de $1.7 millones de dólares.
El dominio corp.com se considera peligroso debido al hecho de que años de pruebas han revelado que quien lo controle tendrá acceso a un flujo interminable de contraseñas, correo electrónico y otros datos confidenciales de cientos de miles de PC con Windows en empresas de todo el mundo.
En su informe inicial, KrebsOnSecurity explicó que la colisión del espacio de nombres es lo que hace que el dominio sea tan peligroso, diciendo:
«El problema es un problema conocido como «colisión del espacio de nombres», una situación en la que los nombres de dominio destinados a ser utilizados exclusivamente en una red interna de la empresa terminan solapándose con dominios que pueden resolverse normalmente en Internet abierto».
Hace 26 años, Mike O’Connor compró por primera vez corp.com, pero ha hecho poco con él desde entonces, ya que esperaba que Microsoft finalmente lo comprara porque las PC con Windows intentan constantemente compartir datos confidenciales con el dominio.
El gigante del software finalmente acordó comprar el dominio de O’Connor, pero no se le permite discutir los términos del acuerdo, incluida la cantidad que recibió de la venta. En una declaración escrita, Microsoft confirmó que ha adquirido corp.com en un esfuerzo por proteger a sus clientes, diciendo:
“Para ayudar a mantener los sistemas protegidos, alentamos a los clientes a practicar hábitos de seguridad seguros cuando planifiquen nombres de dominio y red internos. Lanzamos un aviso de seguridad en junio de 2009 y una actualización de seguridad que ayuda a mantener a los clientes seguros. En nuestro compromiso continuo con la seguridad del cliente, también adquirimos el dominio corp.com».
La compañía ha lanzado varias actualizaciones de software a lo largo de los años para disminuir la probabilidad de colisiones en el espacio de nombres que podrían terminar creando problemas de seguridad para las compañías que aún dependen de dominios de Active Directory que no se asignan a un dominio que controlan. Sin embargo, las organizaciones vulnerables no han implementado estas soluciones, ya que requerirían que eliminen toda su red de Active Directory simultáneamente durante algún tiempo y también podrían interrumpir o ralentizar las aplicaciones de las que dependen estas organizaciones para sus operaciones cotidianas.
Afortunadamente, ahora que Microsoft ha comprado el dominio, las empresas que construyeron infraestructuras de Active Directory sobre «corp» o «corp.com» estarán protegidas.
Deja un comentario