Microsoft купила домен corp.com, чтобы он не достался злоумышленникам

Корпорация Microsoft приобрела выставленный на продажу домен corp.com, пытаясь опередить киберпреступников, которые в теории могли использовать его в своих целях. Представители техногиганта подтвердили факт покупки, однако пока отказались озвучить потраченную сумму.

Знаменитый исследователь в области кибербезопасности Брайан Кребс опубликовал у себя в блоге заметку о приобретении corp.com. Назвав домен «опасным», Кребс подтвердил причину — компания из Редмонда хотела опередить злоумышленников.

Ещё в феврале Майк О’Коннор, купивший corp.com 26 лет назад, выставил домен на продажу со стартовой ценой в $1,7 млн. Так почему же домен стал таким проблемным? Причина кроется в некорректных настройках Active Directory, допускаемых отдельными системными администраторами.

В настройках «corp.com» представляет собой просто наглядный образец любого домена (как у нас при заполнении документов — Иван Иванов). Если невнимательный сисадмин оставлял corp.com на месте, владелец домена получал все конфиденциальные данные компьютеров на Windows, расположенных в организациях.

«На практике это значит, что владелец домена corp.com может перехватывать конфиденциальные коммуникации между сотнями тысяч компьютеров», — объяснил Кребс.

Именно поэтому Microsoft решила купить домен — чтобы уберечь организации от утечек важной закрытой информации.