Sicherheit: Microsoft kauft vorsorglich die Domain corp.com

Publiziert am 8. April 2020 von Günter Born

[English]Microsoft hat vorsorglich die Domäne Corp.com erworben. Ziel ist es, zu verhindern, dass die Domain von böswilligen Akteuren dazu benutzt wird, Windows-Anmeldeinformationen zu stehlen, den Kundenverkehr zu überwachen oder böswillige Dateien zuzustellen.

Anzeige

Bisheriger Eigentümer der Domain war der Investor Mike O'Connor, der diese seit 26 Jahren hielt. In den vergangenen Jahren zögerte O'Connor, die Domain zu verkaufen, da die Gefahr von Missbrauch durch böswillige Akteure gegeben ist.

Bleeping Computer berichtet nun hier, dass Microsoft die Domain erworben hat. Der Hintergrund: Microsoft hat Unternehmen in der Vergangenheit empfohlen, "CORP" als Namen ihrer Activ Directory-Domänen zu verwenden, wenn sie ein neues Windows-Netzwerk konfigurieren.

Als das DNS und das Internetdomänen immer enger in die Windows-Domänen integriert wurden, begannen aber die Probleme. Die Windows-Domänen, die CORP verwenden, bekamen bei unsauberer Konfigurierung plötzlich DNS-Namenskollisionen mit der echten corp.com-Internetdomäne. Windows versuchte manchmal, eine Verbindung mit der corp.com-Internetdomäne statt mit der Windows-Domäne herzustellen, wenn es auf Ressourcen wie Netzwerkfreigaben, Anmeldungen und Drucker zugriff – schreibt Bleeping Computer.

Microsoft kauft corp.com

Laut Brian Krebs hatte O'Conner, als er die corp.com für 1,7 Millionen Dollar zum Verkauf anbot, gehofft, dass Microsoft die Domain zum Schutz seiner Kunden kaufen würde, statt Cyberkrimineller oder staatlich geförderte Hacker-Gruppen, die sie für böswillige Zwecke nutzen würden. Jetzt berichtet Krebs, dass Microsoft zugestimmt hat, die Domain von O'Conner zu einem nicht bekannt gegebenen Preis zu kaufen. In einer Erklärung schreibt Microsoft:

Anzeige

To help in keeping systems protected we encourage customers to practice safe security habits when planning for internal domain and network names. We released a security advisory in June of 2009 and a security update that helps keep customers safe. In our ongoing commitment to customer security, we also acquired the Corp.com domain

Microsoft hat im Rahmen des Engagements für die Sicherheit seiner Kunden die Domain Corp.com erworben. Obwohl Microsoft nun Eigentümer der Domäne ist, sollte beachtet werden, dass diese DNS-Namenskollisionen immer noch auftreten können. Administratoren sollten Windows-Domänen nach Möglichkeit zu Domänennamen migrieren, die zur Firma gehören, um zu vermeiden, dass diese Art von DNS-Namenskollisionen in Zukunft zu Problemen führen.

Anzeige
Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.