مایکروسافت دامنه corp.com را با هدف حفظ امنیت کاربران خرید
برایان کرپس، یکی از محققان حوزهی امنیت، هفتم آوریل (۱۹ فروردین) در گزارشی اختصاصی بهنقل از منبعی آگاه مدعی شد مایکروسافت دامنهی خطرناک کورپ دات کام (corp.com) را خریده است تا افراد سودجو نتوانند آن را تصاحب کنند و از این دامنه برای سوءاستفاده از کاربران بهره بگیرند. مایکروسافت ساعاتی پیش، رسما خرید دامنهی corp.com را تأیید کرد؛ اما تاکنون از ارزش قرارداد تصاحب این دامنه سخنی به میان نیاورده است.
برایان کربس فوریهی گذشته اعلام کرده بود مایک اوکانر این دامنه را با قیمت پایهی ۱/۷ میلیون دلار بهحراج گذاشته است. اوکانر همان فردی است که ۲۶ سال پیش دامنهی corp.com را خریده بود. از کورپ دات کام بهعنوان نوعی تهدید امنیتی بالقوه یاد میشود. دلیل اصلی مشکلسازبودن کورپ دات کام این است که میتواند رمزهای عبور و ایمیلها و دیگر اطلاعات مهم موجود در رایانههای شخصی شرکتهایی را دراختیار دارندهی دامنه قرار دهد که مدیران آنها هنگام راهاندازی اکتیو دایرکتوری (Active Directory) از نامی عمومی برای دامنه استفاده کردهاند (corp.com). درحقیقت، بررسیها نشان میدهد مایک اوکانر بههمیندلیل تصمیم گرفته دامنهی مذکور را بفروشد؛ زیرا بسیاری از رایانهها بهطورمداوم در تلاش بودهاند اطلاعات حساس خودشان را با این دامنه بهاشتراک بگذارند.
اکتیو دایرکتوری سرویسی است که از سالها پیش مایکروسافت ارائه میکرد و امکان مدیریت آن ازطریق کنترلکنندهی دامنه بهمنظور نظارت بر منابع شبکه وجود دارد. درصورت استفادهنکردن از اکتیو دایرکتوری، باید تکتک منابع شبکه بهصورت جداگانه مدیریت شوند؛ اما ابزار مایکروسافت امکان انجام این کار را بهصورت گروهی فراهم میکند. شرح کامل ویژگیهای اکتیو دایرکتوری نیازمند مقالهای جداگانه است و در حوصلهی این مقاله نمیگنجد؛ اما در همین حد بدانید که ایجاد دامنه در اکتیو دایرکتوری همچون نوعی مرزبندی برای مدیریت منابع مختلف است. بسیاری از شرکتها برای انتخاب نام دامنه به دامنههای سطح بالا (TLD) نظیر corp. و lan. روی میآورند که کاری اشتباه است؛ زیرا این دامنهها پیوسته در حال فروش هستند و ممکن است دامنهای که امروز انتخاب میکنید، بعدا فردی دیگری بخرد.
برایان کربس با انتشار یادداشتی در فوریه دراینباره گفته بود:
اگر بخواهم سادهتر توضیح دهم، این موضوع یعنی هرکسی که دارندهی دامنهی corp.com باشد، میتواند ارتباطات خصوصی صدها هزار رایانه را قطع کند و آنها را به خارج از شبکهی داخلی شرکت ببرد.
فردی بهنمایندگی از مایکروسافت اطلاعیهای دراختیار رسانهی ZDNet قرار داده و در آن گفته است:
برای کمک به حفظ امنیت سیستمها همواره مشتریانمان را تشویق میکنیم هنگام برنامهریزی برای انتخاب نام دامنه و شبکهی داخلی، رفتارهای امنیتی ایمن را تمرین کنند. ژوئن ۲۰۰۹، مقالهای برای راهنمایی سازمانها دراینزمینه منتشر کردیم و بهروزرسانی امنیتیای برای کمک به امنماندن سیستم مشتریان دردسترس قرار دادیم. همچنین، بهمنظور تعهد مداوم به حفظ امنیت مشتریان، تصمیم گرفتیم دامنهی Corp.com را نیز بخریم.
مایکروسافت اعلام کرده است تمام شرکتهایی که شبکههای داخلی اکتیو دایرکتوری خودشان را به دامنههایی وصل کردهاند، تحتمالکیت خودشان نیست و باعث درمعرض قراردادن اطلاعات حساس شدهاند. این موضوع فقط به corp.com خلاصه نمیشود.
دیدگاه شما کاربران زومیت دربارهی اقدام اخیر مایکروسافت چیست؟