Domínio corp.com à venda deixa em risco empresas com Windows

11-02-2020

O tempo da corrida ao ouro com a compra e venda de domínios já passou, mas há um domínio que volta a dar que falar e que pode deixar milhões de sistemas em risco: o corp.com.

Mike O’Connor é um dos veteranos dos domínios da internet, tendo em 1994 apanhado domínios como bar.com, cafes.com, pub.com, television.com, e muitos outros. Mas um dos domínios mais curiosos - e problemáticos - que manteve desde essa altura é o corp.com.

O corp.com poderia ser um domínio como qualquer outro, apenas interessante por ser genérico e ser de quatro letras; mas o que o torna verdadeiramente especial é o facto da Microsoft também o utilizar internamente nos Windows empresariais, onde usa o “corp” como parte dos domínios “default” do sistema. Ora, isso faz com que baste um qualquer pequeno erro de configuração para que um domínio que deveria pertencer à rede interna possa vir parar à internet pública - e ao detentor do domínio corp.com.

Durante um estudo realizado o ano passado, foram detectados mais de 375 mil computadores Windows a tentarem enviar indevidamente informações para o domínio corp.com. Informação que seria incrivelmente apetecível para hackers, e que poderiam servir como porta de entrada para as respectivas empresas.

Há por isso um receio bem real de que o domínio possa vir a ser adquirido por alguma organização de vigilância ou empresa de segurança dúbia (como aquelas que já pagam milhões por vulnerabilidades) que esteja disposta a pagar os $1.7 milhões que estão a ser pedidos pelo domínio. Mike diz que espera que seja a MS a ficar com o domínio, já que este risco de segurança foi criado pela sua própria decisão; mas… teremos que esperar para ver se a MS acha que o investimento compensa face à má publicidade que poderá ter que enfrentar se, no futuro, se vier a descobrir que milhares de empresas foram atacadas através deste corp.com.
(PTNIK)

Desenvolvido por: Suporte Informatica