Điểm tin

Tên miền có thể bị lợi dụng thu thập thông tin doanh nghiệp

| Theo TNO

Microsoft đã mua tên miền corp.com nhằm giúp các khách hàng doanh nghiệp tránh được sự cố tiềm năng liên quan đến bảo mật.

Theo Engadget, trong báo cáo của nhà nghiên cứu bảo mật Brian Krebs, Microsoft xác nhận việc mua tên miền corp.com vào ngày 7.4 nhưng không công bố số tiền. Tên miền này có giá khởi điểm 1,7 triệu USD khi lần đầu tiên được liệt kê vào tháng 2.2020 bởi một người đàn ông tên Mike O'Connor, người đã sở hữu nó trong khoảng 26 năm.

Corp.com là một mối đe dọa bảo mật tiềm ẩn đang chực chờ xảy ra liên quan đến “xung đột không gian tên”, một tình huống trong đó có sự chồng chéo giữa một tên miền nội bộ và một địa chỉ trên internet. Trong các phiên bản trước của Windows, đề xuất tên miền mặc định cho quản trị viên lúc thiết lập dịch vụ Active Directory của công ty là "corp". Microsoft sẽ gắn đề xuất mặc định đến một địa chỉ thực (mà hiện nay hướng mọi người đến example.com hoặc example.org). Tuy nhiên rất nhiều quản trị viên sử dụng các đề xuất mặc định thay vì thay đổi cài đặt.

Nếu tin tặc lợi dụng, có thể sử dụng nó để thu thập mật khẩu, email và dữ liệu nhạy cảm khác từ các máy tính Windows trong các công ty nơi có bộ phận IT sử dụng corp.com để thiết lập mạng nội bộ của họ. Trên thực tế, một trong những lý do khiến O'Conner quyết định bán địa chỉ này là do rất nhiều máy tính bị nhầm lẫn đang cố gắng chia sẻ dữ liệu của họ với tên miền này.

Người phát ngôn của Facebook cho biết, "để giúp giữ cho các hệ thống được bảo vệ, chúng tôi khuyến khích khách hàng thực hành các thói quen bảo mật an toàn khi lập kế hoạch cho tên miền và tên mạng nội bộ. Chúng tôi đã đưa ra một lời khuyên bảo mật vào tháng 6/2009 và một bản cập nhật bảo mật giúp giữ an toàn cho khách hàng. Trong cam kết liên tục của chúng tôi đối với bảo mật của khách hàng, chúng tôi cũng đã có được tên miền corp.com".

Hiện nay có nhiều công ty liên kết các mạng nội bộ của họ vào các tên miền họ không sở hữu. Krebs chỉ ra rằng các tập đoàn làm điều đó đang tự mở ra một "cơn ác mộng an ninh tiềm năng tương tự".