Microsoft mua lại tên miền “nguy hiểm nhất thế giới” – .Corp Domain

Microsoft mua lại tên miền “nguy hiểm nhất thế giới” – .Corp Domain

Microsoft đã mua lại tên miền corp.com nhằm giúp các khách hàng doanh nghiệp tránh được sự cố tiềm năng liên quan đến bảo mật.

Theo Engadget, trong báo cáo của nhà nghiên cứu bảo mật Brian Krebs, Microsoft xác nhận việc mua tên miền corp.com vào ngày 7.4 nhưng không công bố số tiền.

Tên miền này có giá khởi điểm 1,7 triệu USD khi lần đầu tiên được liệt kê vào tháng 2.2020 bởi một người đàn ông tên Mike O’Connor, người đã sở hữu nó trong khoảng 26 năm.

Corp.com là một mối đe dọa bảo mật tiềm ẩn đang chực chờ xảy ra liên quan đến “xung đột không gian tên”, một tình huống trong đó có sự chồng chéo giữa một tên miền nội bộ và một địa chỉ trên internet.

Trong các phiên bản trước của Windows, đề xuất tên miền mặc định cho quản trị viên lúc thiết lập dịch vụ Active Directory của công ty là “corp”. Microsoft sẽ gắn đề xuất mặc định đến một địa chỉ thực (mà hiện nay hướng mọi người đến example.com hoặc example.org). Tuy nhiên rất nhiều quản trị viên sử dụng các đề xuất mặc định thay vì thay đổi cài đặt.

Nếu tin tặc lợi dụng, có thể sử dụng nó để thu thập mật khẩu, email và dữ liệu nhạy cảm khác từ các máy tính Windows trong các công ty nơi có bộ phận IT sử dụng corp.com để thiết lập mạng nội bộ của họ.

Trên thực tế, một trong những lý do khiến O’Conner quyết định bán địa chỉ này là do rất nhiều máy tính bị nhầm lẫn đang cố gắng chia sẻ dữ liệu của họ với tên miền này.

Người phát ngôn của Facebook cho biết, “để giúp giữ cho các hệ thống được bảo vệ, chúng tôi khuyến khích khách hàng thực hành các thói quen bảo mật an toàn khi lập kế hoạch cho tên miền và tên mạng nội bộ.

Chúng tôi đã đưa ra một lời khuyên bảo mật vào tháng 6.2009 và một bản cập nhật bảo mật giúp giữ an toàn cho khách hàng. Trong cam kết liên tục của chúng tôi đối với bảo mật của khách hàng, chúng tôi cũng đã có được tên miền corp.com”.

Hiện nay có nhiều công ty liên kết các mạng nội bộ của họ vào các tên miền họ không sở hữu. Krebs chỉ ra rằng các tập đoàn làm điều đó đang tự mở ra một “cơn ác mộng an ninh tiềm năng tương tự”.

Trước đó như Vinadomain đã đưa tin về Tên miền “nguy hiểm nhất thế giới” ở thời điểm hiện tại được bán với giá 1,7 triệu USD

Tuy không chứa bất kỳ nội dung cấm nào, nhưng corp.com lại có khả năng truy cập vào dữ liệu của rất nhiều công ty và tập đoàn trên thế giới.

> Xem thêm: Tên miền nguy hiểm nhất thế giới bán với giá 1,7 triệu USD

Nói đến tên miền nguy hiểm trên mạng Internet, thì người dùng luôn nghĩ đến những trang darkweb – nơi chứa những nội dung cấm, nội dung nhạy cảm. Nhưng thực tế, còn có một tên miền khác bất chấp đó chỉ là một tên miền trống cũng hết sức nguy hiểm, là “corp.com”, hiện được bán với giá 1,7 triệu USD.

“corp.com” nằm trong bộ sưu tập tên miền của doanh nhân Mike O’Connor mua vào khoảng hơn 20 năm trước – cùng hàng loạt các tên miền như bar.com, pub.com, hay place.com. Theo thời gian, những tên miền này cũng dần trở nên đắt giá, và cũng dần được O’Connor bán đi hết, trừ “corp.com”.

> Tìm hiểu về Mike Mann – Ông trùm tên miền thế giới

Theo trang blog chuyên về an ninh mạng “Krebs On Security”, không phải tự nhiên corp.com lại là một trong những tên miền nguy hiểm nhất trên thế giới.

Sự nguy hiểm này nằm chính ở cái tên của nó, khi mang tới tiềm năng cho chủ tên miền thu thập được rất nhiều thông tin nhạy cảm của các doanh nghiệp trên thế giới – trong số đó có cả địa chỉ email, mật khẩu tài khoản cán bộ,…

Nguyên nhân dẫn đến tên miền corp.com trở nên nguy hiểm nằm ở chính cách mà các mạng nội bộ của nhiều doanh nghiệp vận hành. Đơn giản, khi nhiều máy tính sử dụng hệ điều hành Windows kết nối với nhau thông qua mạng nội bộ trong doanh nghiệp, chúng có thể nhận ra nhau thông qua giao thức “Active Directory” của Windows.

Trong những phiên bản đầu tiên hỗ trợ giao thức này, đường dẫn mặc định còn được gọi là “corp”.

Điều này dẫn đến tình trạng, khi nhân viên của họ thực hiện truy cập vào các trang nội bộ của công ty, máy tính của họ đồng thời cũng sẽ lấy dữ liệu từ trang “corp.com” trên internet, dẫn đến chủ tên miền này hoàn toàn có thể can thiệp vào những kết nối ấy để lấy đi các thông tin nhạy cảm trong máy tính.

Vì vậy, O’Connor hy vọng rằng Microsoft sẽ đứng ra mua lấy tên miền này, vì nạn nhân chịu thiệt hại lớn nhất chính là những người dùng Windows, nếu tên miền này rơi vào tay kẻ xấu.

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

nineteen + 7 =