Головна » Технології / Новини ІТ » Відомий домен поставив під загрозу користувачів ОС Windows

У середині 1990-х років підприємець Майк О’Коннор став співзасновником свого власного інтернет-провайдера (Go-fast.net) і купував основні доменні імена. Зокрема bar.com, pub.com і place.com, які мали б стати «досить цінними», за його власними словами. Тоді ж він придбав домен corp.com. За ці роки він вже продав домени, за виключенням останнього.

Ми в соцмережах




За словами блогу Krebs On Security, власник цього домену зможе підключитися до «нескінченного» потоку конфіденційної інформації. Включаючи адреси електронної пошти, паролі та багато іншого, від великих корпорацій по всьому світу. Зараз цей домен виставлений на продаж з початковою ціною $ 1.7 млн.

Відомий домен поставив під загрозу користувачів ОС Windows

Коли безліч комп’ютерів на Windows підключено до одної внутрішньої корпоративної мережі, один із способів перевірки інших пристроїв в цій мережі – через пропрієтарні Windows служби Active Directory. У ранніх версіях Windows, які підтримували Active Directory, шлях за замовчуванням через ці служби перевірки називався «corp».

Розглядається проблема, відома як «колізія простору імен». Коли доменні імена, призначені для використання виключно у внутрішній мережі компанії, врешті-решт перетинаються з доменами, які дозволяються в інтернеті.

Очевидно, ще в ранні часи не багато компаній спромоглися змінити цей параметр для перенаправлення потоку інформації, щоб включити домен, яким вони управляли. Це означає, що співробітник компанії, який намагається отримати доступ до цього внутрішнього домену «corp», скажімо, в Starbucks, буде намагатися отримати від свого комп’ютера дані, які йому потрібні, з «corp.com» , а не з внутрішньої системи компанії.

Хто володіє цим конкретним доменом, може повністю перехопити будь-яку інформацію з незліченних комп’ютерів по всьому світу. Саме тому О’Коннор сподівається, що саме Microsoft купить цей домен, оскільки під загрозою виключно пристрої на Windows.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Яким месенджером Ви користуєтесь найчастіше?

Переглянути результати

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Схожі новини

Новини ІТ

Microsoft видалила 18 додатків, які належали китайським хакерам

Сьогодні Microsoft заявила, що на початку квітня видалила 18 додатків Azure Active Directory зі свого порталу Azure, які були створені і використовувалися групою китайських хакерів. Ми в соцмережах Microsoft Office можна буде використовувати без підписки Хакери отримали доступ до сайту Нацполіції і поширили фейк про радіацію на РАЕС Новий вірус дозволяє хакерам обходити двофакторну автентифікацію […]


Новини ІТ

Apple випустила macOS 10.15.7, що виправляє помилки

Вчора Apple випустила оновлення для своїх операційних систем – iOS 14.0.1 та macOS 10.15.7, які усувають ряд помилок і підвищують стабільність. Також вийшли нові версії Final Cut Pro X та iMovie. Оновлення macOS 10.15.7 містить виправлення для проблем з Wi-Fi і відеокарт iMac. Оновлення FCP X вирішує проблеми з рівнями яскравості, ключовими кадрами, експортом тощо. […]


Новини партнерів

Дякуємо!

Тепер редактори знають.