По соображениям безопасности Microsoft выкупила домен corp.com за неизвестную, но явно крупную сумму +20







Согласно информации портала KrebsOnSecurity, Microsoft смогла выкупить домен corp.com по соображениям безопасности, потратив на это достаточно крупную сумму. Начальная цена продажи домена corp.com составляла $1,7 млн, а Майк О'Коннор, один из старейших инвесторов в доменные имена, не хотел расставаться с этим сокровищем задешево. Этот домен был выкуплен О'Коннором 26 лет назад — в 1994 году.

И вот 6 апреля 2020 года стало известно, что Microsoft выкупила у О'Коннора домен corp.com, причем детали сделки продавец не стал раскрывать и отказался от дальнейших комментариев.

Microsoft также заявила, что действительно приобрела домен, но отказалась раскрывать условия покупки. Представитель компании рассказал, что им пришлось это сделать для защиты своих клиентов.

«Мы призываем клиентов придерживаться мер безопасности при создании внутренних доменных и сетевых имен, чтобы защитить корпоративные сети. Мы выпустили рекомендации по безопасности в июне 2009 года, а также обновление системы безопасности, которое помогает обеспечить безопасность клиентов. В рамках нашей постоянной приверженности обеспечению безопасности клиентов мы также приобрели домен Corp.com», — пояснила Microsoft.

Проблема с этим доменом в том, что corp.com в настоящее время потенциально опасен как минимум для 375 000 корпоративных компьютеров из-за неправильной настройки Active Directory во времена построения корпоративных интранетов в начале нулевых на базе Windows Server 2000, когда внутренний корень указывался просто как «corp». До начала 2010-х это не создавало особых инцидентов в информационной безопасности, но с ростом числа ноутбуков в деловой среде, все больше и больше сотрудников стали выносить свои рабочие компьютеры за пределы корпоративной сети. Особенности реализации Active Directory приводят к тому, что даже без прямого запроса пользователя к //corp, ряд приложений (например, почта), стучатся по знакомому адресу самостоятельно. Но в случае внешнего подключения к сети в условной кафешке за углом это приводит к тому, что поток данных и запросов льется на corp.com.

Покупка Microsoft домена corp.com не решает основную проблему многих компаний, специалисты которых часто неумышленно привязывают свои внутренние сети к доменам, которые им не принадлежат, используя настройки Active Directory по умолчанию. Это лишь временная мера, чтобы конфиденциальная информация многих клиентов и партнеров Microsoft все же осталось внутри компаний, а не у оказалось злоумышленников. Хотя, теперь Microsoft может контролировать эти данные. В компании не уточнили, что с этой информацией будут делать, если она продолжит к ним поступать, возможно, уведомлять владельцев систем о необходимости настройки серверов.

Ранее 24 марта 2020 года Microsoft сообщила, что в компании решили начиная с мая 2020 года приостановить выпуск всех необязательные обновлений (так называемые обновления C и D), которые не связаны с безопасностью программных продуктов, для всех поддерживаемых в настоящее время клиентских и серверных версий ОС Windows. Таким образом, Microsoft устанавливает максимальный приоритет на безопасности, чтобы в текущей ситуации обеспечить стабильность, надежность и продуктивность всех версий ОС Windows, установленных у пользователей. Компания Microsoft, как и многие другие IT-компании, адаптируется, изменяя под текущую ситуацию в мире свою стратегию по разработке и поддержке собственного ПО, чтобы суметь избежать появления случайных критических ошибок и сохранить бесперебойную работу команд разработчиков в условиях эпидемии коронавируса и минимизировать возникновение новых проблем у пользователей.

19 марта 2020 года Microsoft объявила, что продлевает на шесть месяцев дату окончания поддержки ОС Windows 10 версии 1709 для корпоративного и образовательного сегмента (Windows 10 Enterprise, Education и IoT Enterprise) в связи с большим ростом количества корпоративных пользователей, работающих удаленно из-за эпидемии коронавируса (COVID-19) и использующих данную версию ОС на своих ноутбуках и ПК дома. Теперь обновления безопасности для Windows 10 версии 1709 будут выходить до 13 октября 2020 года. Ранее срок окончания поддержки этой версии ОС для корпоративных пользователей и образовательных учреждений был установлен на 14 апреля 2020 года.

12 марта Microsoft экстренно выпустила патч KB4551762 для Windows 10 version 1903 и version 1909, а также Windows Server version 1903 и version 1909. Уязвимость CVE-2020-0796 в протоколе сетевой коммуникации Microsoft Server Message Block 3.1.1 (SMBv3) позволяет взломать SMB-сервер и SMB-клиент под управлением Windows 10 версии 1903, Windows Server версии 1903 (установка Server Core), Windows 10 версии 1909 и Windows Server версии 1909 (установка Server Core).

Теги:




Комментарии (9):

  1. Oplkill
    /#21476652

    Огромные затраты из-за не желания исправить такую оплошность в своё время.
    во сколько же тогда обошёлся habr.com...

    • iproger
      /#21478178

      Для Microsoft это не затраты.

  2. zhovner
    /#21476746

    Пусть еще все wpad. купят. Помню на wpad.school и wpad.casa шло достаточно много трафика.

  3. LAG_LAGbI4
    /#21478910

    им бы ещё local выкупить, а то я себя в опасности чувствую

  4. Dima_Sharihin
    /#21479000

    А домен corp.se не продается?

  5. ip1981
    /#21481430

    Страшно подумать, что будет с example.com

    • dartraiden
      /#21489714

      Ничего не будет, он зарезервирован и его нельзя зарегистрировать.