Microsoft koupil doménu corp.com, chrání tím podniková zařízení před hackery
8.4.2020, Milan Šurkala, aktualita
Po 26 letech mění doména corp.com svého majitele. Tím novým bude Microsoft a její koupí vyřeší jeden nepříjemný 20 let starý bezpečnostní problém. Ten trápil zejména mobilní zařízení přistupující k podnikovým sítím z Internetu.
Je zajímavé, že se dá bezpečnostní riziko operačního systému Windows vyřešit koupí jedné domény. Konkrétně jde o doménu corp.com, kterou po dlouhých 26 let bez nějakého zvláštního využití vlastnil Mike O'Conner. Ten ji v únoru vydražil, přičemž vyvolávací cena činila 1,7 milionu USD. To je docela šílená cena na doménu, kterou nepoužíval. Za kolik se nakonec prodala, to bohužel nevíme. Otázkou pro mnohé může být, co je na ní vlastně tak zvláštního. Tato doména totiž může mít v praxi spojitost s podnikovými zařízeními běžícími s operačním systémem Microsoft Windows, a právě proto to byl Microsoft, kdo tuto doménu nakonec odkoupil a zachránil tak svět před hackerskými útoky, které by mohly nastat, kdyby se doména dostala do nevhodných rukou.
Vtip je v tom, že Microsoft před 20 lety přišel s Active Directory ve svých operačních systémech, jako byl např. Windows Server 2000, přičemž výchozí jméno pro Active Directory bylo právě "corp". Administrátoři mnoha společností to nepřekvapivě nezměnili a nechali ve výchozím stavu. S tím nebyl problém do doby, kdy byly počítače připojené v rámci interní podnikové sítě. Jakmile ale bylo zařízení vně sítě (např. notebook) a snažilo se připojovat k Active Directory z Intenetu, vznikla kolize. Místo připojení na jméno corp v rámci interní sítě (nějaké corp.xyz.xyz) se takový počítač mohl připojit na corp.com.
Naštěstí O'Conner neměl nekalé úmysly. Pokud by ale doménu corp.com vlastnil nějaký hacker, mohl by díky tomu, že se počítače omylem dotazují nesprávného serveru, získávat data ze stovek tisíců podnikových počítačů, které byly používány vně podnikových sítí a jejichž administrátoři nezměnili výchozí nastavení. Jen za 8 měsíců roku 2019 se k doméně snažilo připojit 375 tisíc počítačů, a to i přesto, že Microsoft problém začal řešit v roce 2009 vydáváním nejrůznějších patchů svých systémů, které měly něčemu takovému zabránit. Stále existuje ale obrovské množství sítí a zařízení, která využívají nesprávně nastavené systémy.
