Владелец одного из самых опасных доменов продаёт его за $1,7 миллиона

На аукцион выставили corp.com — потенциально "самое опасное доменное имя в мире", которое может оказаться источником утечки корпоративных данных. Начальная цена лота — $1,7 миллиона.

Первым corp.com заполучил предприниматель Майк О'Коннор. В середине 1990-х инвестор основал собственного интернет-провайдера (Go-fast.net), на которого зарегистрировал такие "имена сайтов", как bar.com, pub.com и place.com. Впоследствии эти адреса, по его словам, были проданы за "весьма крупные" суммы.

Однако corp.com, считая его своим самым ценным активом, О'Коннор до сих пор продавать отказывался. Этот домен может показаться безобидным, пишет Krebs On Security, но в реальности его владелец сможет подключиться к "бесконечному потоку конфиденциальной информации", получив адреса электронной почты, пароли и другие данные крупнейших компаний по всему миру.

Все дело в особенностях работы ранних версий Windows (например, Windows 2000 Server), в которых для сверки компьютеров, подключенных к одной внутренней корпоративной сети, используется Active Directory. По умолчанию эта служба обращается к домену corp, что не представляет никакой угрозы, если компьютер находится в локальной сети. Но если же компьютер выходит в онлайн, Active Directory подключается к стороннему серверу, на который указывает corp.com, и "сливает" ему конфиденциальные данные.

"Эта проблема известна как 'коллизия пространства имен' — ситуация, когда доменные имена, предназначавшиеся для использования исключительно во внутренней сети компании, в конечном счете пересекаются с доменами, находящимися в открытом интернете", — объяснил исследователь в области компьютерной безопасности Брайан Кребс. При этом изменить настройки Active Directory, выставленные по умолчанию, удосужились немногие компании. В результате, получив corp.com, его владелец сможет перенаправить поток информации на свой сервер.

О'Коннор выразил надежду, что corp.com выкупит Microsoft. Иначе домен может достаться киберпреступникам, заинтересованным в краже корпоративной информации.

Сегодня

Вы можете получать оповещения от vesti.ru в вашем браузере