/

Um dos domínios mais perigosos da Internet está à venda

1

O investidor Mike O’Connor colocou à venda o domínio “corp.com”. Mas o anúncio, que à primeira vista parecia ser inofensivo, pode colocar em risco a segurança de milhares de empresas em todo o mundo.

Quando pensamos nos lugares mais perigosos da Internet, a primeira coisa que nos vem à cabeça é “dark web” ou “deep web”. Um simples domínio, que não hospeda nenhum conteúdo sensível, pode estar incluído nesta lista – e encontra-se atualmente à venda.

Mike O’Connor foi um dos pioneiros a investir no registo de domínios da Internet, na década de 1990. Agora, o investidor colocou o “corp.com” à venda por 1,7 milhões de dólares e espera que a Microsoft o compre por uma questão técnica.

Jeff Schmidt, especialista de segurança do departamento de segurança interna dos Estados Unidos, levou a cabo um estudo que acabou por convencer O’Connor a não vender o domínio em causa. O técnico descobriu que, devido a uma configuração de redes corporativas, através do serviço Active Directory do Windows, o endereço “corp.com” foi acessado mais de 375.000 vezes durante um período de oito meses.

Todas as tentativas de acesso aconteceram devido a um problema conhecido como colisão de namespace, no qual os computadores usam as credenciais de acesso na Internet pública, julgando que estão na rede interna de uma determinada empresa.

Segundo o CanalTech, da mesma forma, um servidor de email temporário recebeu, em apenas uma hora, 12 milhões de mensagens, algumas delas com informações confidenciais.

O’Connor espera que a Microsoft compre o domínio. “Se alguém seguiu as recomendações da Microsoft ao estabelecer um active diretory há alguns anos, tem um problema agora”, explicou Schmidt.

“O problema persistirá enquanto houver active directories chamados ‘corp’ – isto é, para sempre. Na prática, se o ‘corp.com’ cair nas mãos erradas, o impacto cairá sobre os clientes corporativos da Microsoft. Por outras palavras, clientes que a Microsoft deveria proteger.”

ZAP //

1 Comment

Deixe o seu comentário

Your email address will not be published.