Microsoft a racheté le nom de domaine corp.com pour un montant resté confidentiel. Le chercheur en sécurité Brian Krebs a révélé l’information.
En février dernier, le domaine en question était proposé à la vente aux enchères à un prix de départ de 1,7 million de dollars par un particulier qui le détenait depuis 26 ans. Basé dans le Wisconsin, l’homme espèrait que Microsoft l’achète car des « centaines de milliers de PC sous Windows tentent constamment de partager des données sensibles avec corp.com », a-t-il indiqué.
Le problème est lié à la collision de noms (namespace collision).
Selon l’ICANN (Internet Corporation for Assigned Names and Numbers), le phénomène de collision de noms « se produit lorsqu’une tentative de résolution d’un nom utilisé dans un espace de noms privé donne lieu à la résolution d’une requête envoyée au système des noms de domaine (DNS) public. Lorsque les frontières administratives entre l’espace de noms privé et public se chevauchent, la résolution de noms peut entraîner des résultats inattendus ou nuisibles. »
Dans des versions antérieures de Windows – Windows 2000 Server, par exemple -, la suggestion de nom par défaut pour les administrateurs configurant le service d’annuaire Active Directory (AD) de Microsoft était « corp ». Le problème est double. L’éditeur de Redmond a lié la suggestion par défaut à une adresse réelle, d’une part. De nombreuses entreprises ont adopté ce paramètre sans le modifier, d’autre part.
De quoi aiguiser l’appétit de hackers ou pirates informatiques.
« Concrètement, cela signifie que quiconque contrôle corp.com peut intercepter passivement les communications privées de centaines de milliers d’ordinateurs qui finissent par être retirés d’un environnement d’entreprise qui utilise cette désignation « corp » pour son domaine Active Directory », a précisé le chercheur en sécurité sur son blog KrebsOnSecurity.
Microsoft a confirmé avoir acquis le nom de domaine corp.com.
« Pour aider à protéger les systèmes, nous encourageons les clients à adopter des pratiques de sécurité sûres lors de la planification des noms de domaine et de réseaux internes », a déclaré l’éditeur dans un communiqué. « Nous avons publié un avis de sécurité en juin 2009 et une mise à jour de sécurité qui contribue à la protection des utilisateurs. Dans le cadre de notre engagement continu envers la sécurité des clients, nous avons également acquis le domaine corp.com. »
L’initiative peut protéger des entreprises qui ont basé leurs infrastructures utilisant le service Active Directory sur « corp » ou « corp.com ». Malgré tout, Brian Krebs prévient : « toute entreprise qui a lié son réseau Active Directory interne à un domaine qu’elle ne contrôle pas s’expose à un cauchemar potentiel en matière de sécurité. »
(crédit photo : morrisonbrett via VisualHunt.com / CC BY)
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…