Microsoft kupił za kilka milionów popularną domenę. Zrobił to, by nas chronić

W lutym na aukcję wystawiono domenę corp.com. Teraz kupił ją Microsoft, by zapobiec wykorzystaniu jej w złej wierze. Witryna umożliwiała pozyskiwanie danych.

Microsoft kupił na aukcji domenę corp.com. Jej właścicielem dotąd był mieszkaniec Wisconsin w USA, Mike O'Connor. W posiadanie domeny wszedł jeszcze w zeszłym wieku, w 1994 roku. W lutym mężczyzna postanowił wystawić ją na aukcje. Cena wywoławcza wyniosła 1,7 mln dolarów, donosi branżowy portal ZDNet. Nie wiadomo, ile ostatecznie Microsoft zapłacił. Wiadomo jednak, że nie zrobił tego dla zysku.

Zobacz wideo Aplikacje do bezpiecznego przechowywania danych w chmurze

Microsoft kupił domenę corp.com, by chronić użytkowników Windowsa

Mircrosoft zakupił domenę corp.com, ponieważ obawiał się, że trafi ona w niepowołane ręce. Podczas konfiguracji usługi Active Directory (usługa katalogowa, albo inaczej hierarchiczna baza danych dla Windows), domyślną domeną jest właśnie corp.com (domena ta jest używana w wewnętrznych sieciach wielu firm). Jeśli administratorzy jej nie zmienili, naraża to użytkowników komputerów w firmie - jak podaje serwis dobreprogramy.pl, ruch z wewnętrznej sieci może znaleźć się w internecie. Właściciel domeny, o której mowa, zyskuje dzięki temu w łatwy sposób dostęp po poufnych informacji zapisanych na dyskach komputerów w danej firmie. Jako że, zazwyczaj mało kto zmienia te ustawienia domyślne, narażało to korporacje na całym świecie na wycieki danych. Posiadając tę domenę, nie trzeba bezpośrednio łączyć się z każdym komputerem, by uzyskać dostęp do setek tysięcy dysków komputerów firmowych. 

Najpewniej właśnie to zdecydowało, że Microsoft zdecydował się wykupić witrynę. Dzięki temu zagwarantował użytkownikom systemu Windows większe bezpieczeństwo, które mogłoby zostać narażone przez niedopatrzenie tej kwestii. Na takie działanie narażone są wszystkie firmy, które przypisały do usług Active Directory jakąkolwiek domenę, której nie są właścicielami. Microsoft już w 2009 roku wypuścił poprawki, które pozwalają zabezpieczyć usługę.