Η Microsoft αγοράζει το Corp.com domain για να αποτρέψει το hijacking Windows accounts

Η Microsoft αγόρασε το Corp.com domain για να εμποδίσει τη χρήση του από hackers. Οι εγκληματίες θα μπορούσαν να το χρησιμοποιήσουν για να κλέψουν Windows credentials, να παρακολουθούν τις κινήσεις των χρηστών και να στέλνουν κακόβουλα αρχεία.

Τα τελευταία 26 χρόνια, ιδιοκτήτης του Corp.com ήταν ο Mike O’Connor. Ο O’Connor φοβόταν να πουλήσει το domain, καθώς θα μπορούσε να χρησιμοποιηθεί από κακόβουλους hackers.

Αυτό οφείλεται στο γεγονός ότι η Microsoft, στο παρελθόν, συνιστούσε στις εταιρείες να χρησιμοποιούν το “CORP” ως το όνομα του Activity Directory domain τους, κατά τη διαμόρφωση ενός νέου δικτύου των Windows.

Καθώς το DNS και το Internet ενσωματώνονται πιο στενά στα Windows domains, μπορεί να υπάρξει μπέρδεμα με το DNS name και το πραγματικό corp.com Internet domain.

Έτσι, τα Windows μπορεί να συνδεθούν στο corp.com Internet domain και όχι στο Windows domain (κατά την προσπάθεια πρόσβασης σε πόρους, όπως network shares και logins).

Επομένως, αν το corp.com Internet domain χρησιμοποιούνταν από κακόβουλους hackers, θα μπορούσε να γίνει αποστολή κακόβουλων αρχείων ή ακόμα και κλοπή των Windows credentials των χρηστών, καθώς οι λογαριασμοί και τα hashed passwords στέλνονται στον server όταν γίνεται προσπάθεια πρόσβασης σε network shares.

Αν οι hackers αποκτήσουν πρόσβαση στα hashed passwords μπορούν να χρησιμοποιήσουν προγράμματα, όπως το HashCat, για να σπάσουν γρήγορα τους κωδικούς πρόσβασης

.

Η Microsoft αγοράζει το corp.com

Σύμφωνα με τον Brian Krebs, όταν ο O’Conner έθεσε το corp.com προς πώληση για 1,7 εκατομμύρια δολάρια, ήλπιζε ότι η Microsoft θα το αγοράσει για να προστατεύσει τους πελάτες της και ότι δεν θα καταλήξει σε εγκληματίες του κυβερνοχώρου ή κρατικές hacking ομάδες.

Ο Krebs δήλωσε ότι η Microsoft συμφώνησε να αγοράσει το domain, αλλά δεν γνωρίζουμε την τελική τιμή.

“Για να βοηθήσουμε στην προστασία των συστημάτων, ενθαρρύνουμε τους πελάτες να εφαρμόζουν αξιόπιστες πρακτικές ασφαλείας, όταν προγραμματίζουν internal domain και network names”, ανέφερε η Microsoft σε μια δήλωση. Η εταιρεία είπε, ακόμα, ότι έχει δημοσιεύσει στο παρελθόν συμβουλές ασφαλείας και updates για να είναι οι πελάτες ασφαλείς. “Στην συνεχιζόμενη δέσμευσή μας για την ασφάλεια των πελατών, αποκτήσαμε επίσης το Corp.com domain”.

Ωστόσο, παρόλο που η Microsoft έχει στην κατοχή της το domain, πρέπει να σημειωθεί ότι τα προβλήματα με το DNS name μπορούν να συνεχιστούν αν η Microsoft αποφασίσει ποτέ να χρησιμοποιήσει το domain name στο Internet.