«Найнебезпечніший в світі» домен виставили на аукціон

Домен corp.com, який може стати місцем витоку корпоративних даних, виставлений на продаж власником Майком О’Коннором. Про це 8 лютого повідомив фахівець з кібербезпеки Брайан Кребс в своєму блозі.

«Corp.com» є лише одним з багатьох доменів, які на перший погляд звучать невинно, та які були куплені підприємцем Майком О’Коннором в середині 1990-х років. Приблизно в цей же час О’Коннор став одним із засновників свого власного інтернет-провайдера (Go-fast.net) і перехоплював основні доменні імена — серед них такі як bar.com, pub.com і place.com. Вони є «досить цінним», вважає їх власник.

Corp.com з’явився в продажі тільки зараз, інші — продалися вже давно. За словами автора блога Krebs On Security, власник цього домену зможе підключитися до «нескінченного» потоку конфіденційної інформації, включаючи адреси електронної пошти, паролі та багато іншого, від великих корпорацій з усього світу. Це працює наступним чином: комп’ютери під управлінням версій Windows з підтримкою технології Active Directory за замовчуванням звертаються до домену corp, перебуваючи в локальній мережі. Якщо ж такий ПК потрапляє в громадську мережу, то різні додатки продовжують звертатися за тією ж адресою, розкриваючи корпоративні дані сторонньому серверу.

Сам О’Коннор сподівається, що домен буде куплений корпорацією Microsoft, а не кіберзлочинцями або хакерськими групами.