Очень опасный домен corp.com выставлен на продажу

corp com
12 Фев 2020

Доменный инвестор Майк О’Коннор выставил на продажу домен corp.com. Домен действительно очень ценный. Иметь такой четырехбуквенный бриллиант с очень коммерческим значением — это уже счастье. Стартовая цена на лот $1,7 миллиона.

Но главная особенность домена заключается в том, что компьютеры под управлением версий Windows с поддержкой технологии Active Directory по умолчанию обращаются к домену corp.com, находясь в локальной сети. Если же такой ПК попадает в общественную сеть, то различные приложения продолжают обращаться по тому же адресу, раскрывая корпоративные данные стороннему серверу. Получается, через домен corp.com можно получать неиссякаемый поток конфиденциальной информации пользователей и компаний по всему миру.

О’Коннор надеется, что домен будет куплен корпорацией Microsoft и данные пользователей будут сохранены. Вопрос в том, почему домен не был куплен ранее или не была исправлена уязвимость?

Похожий случай уже происходил с компанией TP-Link — она не продлила свои домены, участвующие в работе маршрутизаторов — tplinklogin.net и tplinkextender.net. Тогда TP-Link проигнорировала проблему, заявив что новые модели роутера используют другой домен. Тех, кто использовал старое оборудование, компания назвала «пользователями с устройствами с просроченным сроком годности или с истекшим сроком эксплуатации» и предложила решать проблему самостоятельно, т.е. использовать при настройке IP-адрес и игнорировать домены, указанные на оборудовании.

Поэтому весьма вероятно, что Microsoft тоже проигнорирует проблему и не заинтересуется доменом. Но я уверен, что домен corp.com будет продан в любом случае, ведь он и без этой истории стоит этих денег.