Da bi spasio svoje korporativne klijente potencijalnih glavobolja vezanih za bezbjednost u budućnosti, Microsoft je kupio domen corp.com.
O ovome je najpre izvijestio istraživač bezbjednosti Brian Krebs, međutim kompanija je kupovinu potvrdila u utorak, ali se nije izjasnila koliko je platila za kupovinu domena. Imao je početnu cijenu od 1,7 miliona dolara kada ga je u februaru prvi put naveo čovjek po imenu Mike O’Connor koji ga je posjedovao oko 26 godina.
Corp.com bio je potencijalna bezbjednosna prijetnja koja je mogla da se dogodi zahvaljujući nečemu što je poznato kao namespace collision, situaciji u kojoj se preklapanje između internog imena domena i adrese nalazi na internetu. U starijim verzijama operativnog sistema Windows, podrazumevani predlog za ime domena za administratore koji postavljaju kompanijsku Active Directory uslugu bio je „corp“. Problem je ovde bio dvostruk. Prvo, Microsoft je vezao podrazumevani predlog za stvarnu adresu (trenutno najbolja praksa je da ljude usmeri na example.com ili example.org). Drugo, puno administratora je jednostavno išlo sa podrazumijevanim predlogom umesto da menja postavku.
Sve u cilju očuvanja bezbjednosti
Da je neko sa malicioznim namerama kupio domen, mogli bi da ga koriste za skupljanje lozinki i mejlova i drugih osetljivih podataka sa Windows računara u kompanijama gdje je IT odjeljenje koristilo corp.com za postavljanje njihove interne mreže. U stvari, jedan od razloga što se O’Conner odlučio da proda adresu je taj što je mnogo zbunjenih računara neprestano pokušavalo da deli svoje podatke sa domenom.
„Da bismo pomogli u očuvanju bezbjednosti sistema, ohrabrujemo kupce da praktikuju sigurne bezbjednosne navike prilikom planiranja internih imena domena i mreže“, rekla je PR Microsoft-a ZDNet-u. „Izdali smo bezbjednosne savjetnike u junu 2009. godine i bezbjednosne ispravke koje pomažu da se klijenti sačuvaju. U stalnoj posvećenosti bezbjednosti klijenata, takođe smo kupili domen corp.com“.
Na kraju, ono što Microsoft-ova kupovina ne rešava je osnovno pitanje kompanija koje vezuju svoje interne mreže sa domenima koje ne poseduju. Kao što Krebs ističe, korporacije koje to rade otvaraju mogućnost za scenario „sličan potencijalnoj bezbjednosnoj noćnoj mori“.