2020/02/10

Domínio corp.com à venda deixa em risco empresas com Windows


O tempo da corrida ao ouro com a compra e venda de domínios já passou, mas há um domínio que volta a dar que falar e que pode deixar milhões de sistemas em risco: o corp.com.

Mike O'Connor é um dos veteranos dos domínios da internet, tendo em 1994 apanhado domínios como bar.com, cafes.com, pub.com, television.com, e muitos outros. Mas um dos domínios mais curiosos - e problemáticos - que manteve desde essa altura é o corp.com.

O corp.com poderia ser um domínio como qualquer outro, apenas interessante por ser genérico e ser de quatro letras; mas o que o torna verdadeiramente especial é o facto da Microsoft também o utilizar internamente nos Windows empresariais, onde usa o "corp" como parte dos domínios "default" do sistema. Ora, isso faz com que baste um qualquer pequeno erro de configuração para que um domínio que deveria pertencer à rede interna possa vir parar à internet pública - e ao detentor do domínio corp.com.

Durante um estudo realizado o ano passado, foram detectados mais de 375 mil computadores Windows a tentarem enviar indevidamente informações para o domínio corp.com. Informação que seria incrivelmente apetecível para hackers, e que poderiam servir como porta de entrada para as respectivas empresas.

Há por isso um receio bem real de que o domínio possa vir a ser adquirido por alguma organização de vigilância ou empresa de segurança dúbia (como aquelas que já pagam milhões por vulnerabilidades) que esteja disposta a pagar os $1.7 milhões que estão a ser pedidos pelo domínio. Mike diz que espera que seja a MS a ficar com o domínio, já que este risco de segurança foi criado pela sua própria decisão; mas... teremos que esperar para ver se a MS acha que o investimento compensa face à má publicidade que poderá ter que enfrentar se, no futuro, se vier a descobrir que milhares de empresas foram atacadas através deste corp.com.

2 comentários:

  1. Serei o único a vislumbrar aqui uma oportunidade de ouro para enviar uma comunicação aos clientes informando que ou atualizam a versão ou a Microsoft não se responsabilizará pelos factos que possam ocorrer após o "fim de vida" do produto?

    Ah... Como é bom aprender com as empresas americanas...

    ResponderEliminar
    Respostas
    1. O problema maior é que isto nem tem a ver com actualizações ou o fim delas. Vai sempre afectar Windows empresariais dependendo das configurações dos mesmos.

      Eliminar

[pub]