Microsoft acquista Corp.com per coprire una vecchia falla di sicurezza
Il nome Corp è stato utilizzato quale riferimento nella configurazione delle Active Directory in vecchie versioni di Windows; spesso non sostituito dagli utenti, rappresenta un potenziale baco di sicurezza se in mani sbagliate
di Paolo Corsini pubblicata il 08 Aprile 2020, alle 10:01 nel canale Sistemi OperativiMicrosoftWindows
Il dominio corp.com è stato messo in vendita all'asta nelle scorse settimane da Mike O'Connor, colui che l'aveva originariamente registrato circa 26 anni fa. Base d'asta: ben 1,7 milioni di dollari USA, cifra che possiamo pensare ad una prima analisi che sia assolutamente non giustificata per quello che è alla fine un semplice indirizzo web.
Corp.com, tuttavia, non è un dominio qualunque: in passato Microsooft ha utilizzato in versioni iniziali del proprio sistema operativo Windows proprio il nome corp per indicare il percorso di default o di riferimento per le proprie Active Directory, lasciando all'utente la possibilità di modificarlo a propria discrezione. Molti amministratori di rete hanno però lasciato configurato in quel modo quel parametro: il controllo del dominio corp.com sulla carta permetterebbe quindi a malintenzionati di avere accesso a numerosi sistemi Windows configurati in questo modo.
E' evidente quindi che se posto nelle mani sbagliate il dominio corp.com possa rivelarsi un cosiddetto cavallo di Troia per la sicurezza: non son poche le organizzazioni la cui infrastruttura di rete è stata in passato configurata in questo modo senza che nel frattempo sia stata modificata.
Già nel 2009 Microsoft aveva rilasciato un aggiornamento di sicurezza per risolvere questo potenziale problema di sicurezza. Per mettere al riparo i propri clienti da potenziali ulteriori problemi Microsoft avrebbe quindi provveduto all'acquisto di questo nome di dominio.
Non sappiamo a quale cifra Microsoft abbia acquistato questo nome di dominio; crediamo possibile che la trattativa sia stata chiusa a meno del prezzo d'asta, cifra che qualora confermata rappresenterebbe in ogni caso un investimento di poco conto per un'azienda che fattura oltre 125 miliardi di dollari con utili per circa 1/4 di questa cifra.
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoOrmai prima di eseguirlo bisogna fare il rituale con il corno di bue alla Lino Banfi..
Ormai prima di eseguirlo bisogna fare il rituale con il corno di bue alla Lino Banfi..
Mi daresti info in più sul kb?
Il famoso linguaggio di programmazione Q.
Ha attraversato i decenni, dal linguaggio macchina, assembler, procedurale, oggetti, ... ma ti ritrovi sempre qualche procedura scritta col Q.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".