Successivo

Security

Il dominio Corp.com è (finalmente) di proprietà di Microsoft

Alfonso Maruccia | 9 Aprile 2020

Microsoft Reti Sicurezza

Microsoft ha acquistato il dominio corp.com, mettendo fine a un’incresciosa situazione che avrebbe potuto portare alla violazione della sicurezza dei network aziendali.

Dopo essere stato a lungo nelle disponibilità di Mike O’Connor, investitore specializzato nei nomi di dominio, Corp.com è ora di proprietà di Microsoft. L’azienda di Redmond ha sborsato una somma di denaro non meglio specificata ma sicuramente ingente, al solo scopo di evitare che hacker e cyber-criminali possano sfruttare il dominio per violare la sicurezza delle reti aziendali.

Di suo, corp.com è piuttosto innocuo come tutti gli altri domini Internet, ma in passato Microsoft ha consigliato alle aziende di usare proprio il termine “CORP” per la creazione dei domini privati sui server Activity Directory di Windows (Server). La coesistenza di domini corp locali e dominio corp.com remoto avrebbe potuto portare a conflitti nelle query DNS, con conseguenze anche gravi sul fronte della sicurezza.

Breccia di Sicurezza

Nelle mani di un malintenzionato, il dominio corp.com potrebbe essere usato per trasferire file malevoli sui network delle aziende, rubare credenziali di accesso e crackare gli hash delle password per accedere alle risorse di rete condivise. Un tool come HashCat potrebbe ad esempio facilitare molto una tale operazione malevola.

O’Conner avrebbe voluto vendere il dominio corp.com per la ragguardevole cifra di 1,7 milioni di dollari, e a quanto pare Microsoft ha alla fine comprato il dominio incriminato ma per una cifra che non è stata resa pubblica. Redmond ha confermato l’operazione dicendo di essersi mossa per proteggere i suoi clienti, ribadendo altresì il consiglio di adottare consuetudini di sicurezza adeguate nella pianificazione e gestione dei nomi di dominio interni.