O conhecido jornalista do EI Brian Krebs chamou atenção para um fato interessante: esta semana a Microsoft comprou o domínio Corp.com, para que os criminosos não fizessem isso. O valor da transação não é divulgado.
Krebs voltou sua atenção para esse domínio pela primeira vez quando um homem chamado Mike O'Connor, para quem era dono 26 anos, colocá-lo à venda em fevereiro deste ano. Então o domínio foi colocado em leilão, e seu preço inicial era $1.7 milhão.
Falando com Krebs, O’Connor disse que estava muito preocupado que o domínio comprasse a Microsoft, mas explicou que precisava desesperadamente de dinheiro.
Por que Corp.com é tão perigoso? O fato é que ao configurar o Active Directory, muitas empresas’ administradores usam-no como um esboço.
“Este problema é conhecido como colisão de namespace: quando nomes de domínio destinados a serem usados exclusivamente na rede interna de uma empresa acabam cruzando domínios que podem ser resolvidos na Internet aberta”, – Explica Brian Krebs.
Infelizmente, em versões anteriores do Windows com suporte ao Active Directory (por exemplo, Windows 2000 Servidor), “corp” foi usado como exemplo ou caminho do Active Directory por padrão, e muitas empresas aparentemente usaram esse parâmetro sem alterá-lo.
A situação é complicada pelo facto de algumas empresas estarem a construir ou a assimilar vastas redes baseadas nesta configuração errada..
O que acontece se um funcionário que trabalha para uma empresa que usa o caminho corporativo do Active Directory levar seu laptop corporativo para o Starbucks local?
"Provavelmente, alguns recursos em seu laptop tentarão acessar este domínio “corp” interno. Em virtude de como funciona a resolução de nomes DNS do Windows, este laptop corporativo que ficou on-line através da rede sem fio Starbucks provavelmente pesquisará recursos em corp.com”, - diz Brian Krebs.
Em essência, isso significa que a pessoa sob o controle da corp.com pode interceptar passivamente as comunicações privadas de centenas de milhares de computadores que estão fora do seu ambiente corporativo, onde a designação “corp” foi usada para o domínio do Active Directory.
Na verdade, se a Microsoft não tivesse adquirido o domínio, seu comprador poderia usar Corp.com para coletar senhas, e-mails, e outros dados confidenciais de diversas máquinas corporativas mal configuradas.
Mike O'Connor, quem é 70 anos, diz que esse foi um dos motivos da venda: muitos computadores tentavam constantemente compartilhar dados com seu domínio.
OK, agora a Microsoft tem corp.com, mas parece que a empresa não corrigiu problemas em seus subdomínios problemáticos, e I recently wrote about.
