8 abr. 2020

Microsoft comprar corp.com por U$S1,7 millones para evitar robo de contraseñas

Finalmente, después de dos meses de incertidumbre, Microsoft se ha visto obligada a comprar el dominio corp.com que, en manos de un atacante, podría haberle permitido robar millones de contraseñas de usuarios de Windows 10. El dominio es corp.com, y ahora es propiedad de la compañía.

Todo se remonta a 1994, cuando un inversor llamado Mike O’Connor compró varios dominios como bar.com, cafes.com, grill.com, place.com, pub.com y television.com. Algunos los ha ido vendiendo a lo largo de los años, pero uno de los más sensibles que tenía en su poder era corp.com. Años de pruebas de seguridad han demostrado que quien tenga este dominio puede acceder a un sinfín de contraseñas, emails y otros datos sensibles de ordenadores con Windows.

Corp.com: mala idea para un dominio de ejemplo

El problema radica en que hay cientos de miles de usuarios de Windows que intentan "compartir" datos sensibles con corp.com, y versiones antiguas de Windows potenciaban este hecho. Muchos ordenadores en redes corporativas validan otras cosas en esa red usando Active Directory. Parte de ese sistema cuando con una función llamada "DNS name devolution", que hace más fácil encontrar otros ordenadores o servidores en la misma red sin tener que especificar un dominio completo.

Por ejemplo, si una empresa tiene una red interna con el nombre "redinterna.ejemplo.com", y un empleado quiere acceder al "drive1" de esa red, no tiene que escribir drive1.redinterna.ejemplo.com, sino que con poner \drive1 ya se redirige automáticamente a la unidad por estar dentro de la red local.

El problema es que esto puede llevar a redirecciones de dominios que no sean de la empresa. Versiones antiguas, como Windows 2000 Server, tenían como ejemplo para Active Directory "corp", y muchas compañías utilizaron este ajuste por defecto sin modificarlo hacia un dominio que sí controlasen. Así, muchas grandes empresas lo utilizan en la actualidad.

Cientos de miles de ordenadores podrían haber sufrido hackeos

Esto no implica grandes problemas en un entorno local donde los ordenadores no se mueven. Pero ahora los portátiles son mucho más comunes que entonces, y acceder a "corp" desde fuera de la empresa lleva al dominio corp.com en la web. Con ello, cualquiera que controle el dominio puede interceptar comunicaciones privadas. La cantidad de posibles ordenadores afectados fue descubierta por una investigación del Departamento de Seguridad Nacional de Estados Unidos, con cientos de miles de ordenadores intentando enviar información a ese dominio, e incluso intentos de login y acceso a archivos concretos.

Su dueño, por suerte, no había usado el dominio para nada en estos años, y ha decidido venderlo para evitar que sus hijos hereden este caos. Finalmente, Microsoft se ha hecho con él para "proteger a sus usuarios". La compañía recomendó en 2009 cambiar el nombre de los dominios, pero casi nadie lo hizo porque eso implica desactivar temporalmente el acceso, y pocas empresas pueden permitírselo. El precio de compra es un misterio, pero la puja empezaba en 1,7 millones de dólares. Por ello, seguro que han gastado más de esa cifra.

Fuente: ADSLZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!