Microsoft acquista Corp.com per coprire una vecchia falla di sicurezza

Microsoft acquista Corp.com per coprire una vecchia falla di sicurezza

Il nome Corp è stato utilizzato quale riferimento nella configurazione delle Active Directory in vecchie versioni di Windows; spesso non sostituito dagli utenti, rappresenta un potenziale baco di sicurezza se in mani sbagliate

di pubblicata il , alle 10:01 nel canale Sistemi Operativi
MicrosoftWindows
 

Il dominio corp.com è stato messo in vendita all'asta nelle scorse settimane da Mike O'Connor, colui che l'aveva originariamente registrato circa 26 anni fa. Base d'asta: ben 1,7 milioni di dollari USA, cifra che possiamo pensare ad una prima analisi che sia assolutamente non giustificata per quello che è alla fine un semplice indirizzo web.

Corp.com, tuttavia, non è un dominio qualunque: in passato Microsooft ha utilizzato in versioni iniziali del proprio sistema operativo Windows proprio il nome corp per indicare il percorso di default o di riferimento per le proprie Active Directory, lasciando all'utente la possibilità di modificarlo a propria discrezione. Molti amministratori di rete hanno però lasciato configurato in quel modo quel parametro: il controllo del dominio corp.com sulla carta permetterebbe quindi a malintenzionati di avere accesso a numerosi sistemi Windows configurati in questo modo.

microsoft_logo_720.jpg

E' evidente quindi che se posto nelle mani sbagliate il dominio corp.com possa rivelarsi un cosiddetto cavallo di Troia per la sicurezza: non son poche le organizzazioni la cui infrastruttura di rete è stata in passato configurata in questo modo senza che nel frattempo sia stata modificata.

Già nel 2009 Microsoft aveva rilasciato un aggiornamento di sicurezza per risolvere questo potenziale problema di sicurezza. Per mettere al riparo i propri clienti da potenziali ulteriori problemi Microsoft avrebbe quindi provveduto all'acquisto di questo nome di dominio.

Non sappiamo a quale cifra Microsoft abbia acquistato questo nome di dominio; crediamo possibile che la trattativa sia stata chiusa a meno del prezzo d'asta, cifra che qualora confermata rappresenterebbe in ogni caso un investimento di poco conto per un'azienda che fattura oltre 125 miliardi di dollari con utili per circa 1/4 di questa cifra.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
dwfgerw08 Aprile 2020, 10:17 #1
Le cappellate prima o poi le paghi.. Questa è costata poco per microsoft, altre sono costate molto di più per gli utenti, come ogni maledetto aggiornamento di Windows10.. Come il recente aggiornamento di inizio marzo che ha dato una serie di problemi infiniti con le VPN, con tutte le criticità annesse del periodo che stiamo vivendo.

Ormai prima di eseguirlo bisogna fare il rituale con il corno di bue alla Lino Banfi..
djfix1308 Aprile 2020, 12:25 #2
a me sembra un po' estorsiva...
frankie08 Aprile 2020, 13:20 #3
Il codice scritto col Q alla fine torna sempre indietro.
mattia.l08 Aprile 2020, 15:02 #4
Originariamente inviato da: dwfgerw
Le cappellate prima o poi le paghi.. Questa è costata poco per microsoft, altre sono costate molto di più per gli utenti, come ogni maledetto aggiornamento di Windows10.. Come il recente aggiornamento di inizio marzo che ha dato una serie di problemi infiniti con le VPN, con tutte le criticità annesse del periodo che stiamo vivendo.

Ormai prima di eseguirlo bisogna fare il rituale con il corno di bue alla Lino Banfi..


Mi daresti info in più sul kb?
YetAnotherNewBie08 Aprile 2020, 18:00 #5
Originariamente inviato da: frankie
Il codice scritto col Q alla fine torna sempre indietro.


Il famoso linguaggio di programmazione Q.
Ha attraversato i decenni, dal linguaggio macchina, assembler, procedurale, oggetti, ... ma ti ritrovi sempre qualche procedura scritta col Q.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^