مایکروسافت دامنه corp.com را با هدف حفظ امنیت کاربران خرید

پنج‌شنبه ۲۱ فروردین ۱۳۹۹ - ۲۰:۱۰
مطالعه 3 دقیقه
مایکروسافت اخیرا از تصاحب دامنه‌ی corp.com خبر داده است. ردموندی‌ها می‌گویند هدفشان از خرید corp.com این است که این دامنه‌ی خطرناک به‌دست افراد سودجو نیفتد.
تبلیغات

برایان کرپس، یکی از محققان حوزه‌ی امنیت، هفتم آوریل (۱۹ فروردین) در گزارشی اختصاصی به‌نقل از منبعی آگاه مدعی شد مایکروسافت دامنه‌ی خطرناک کورپ دات کام (corp.com) را خریده است تا افراد سودجو نتوانند آن را تصاحب کنند و از این دامنه برای سوء‌استفاده از کاربران بهره بگیرند. مایکروسافت ساعاتی پیش، رسما خرید دامنه‌ی corp.com را تأیید کرد؛ اما تاکنون از ارزش قرارداد تصاحب این دامنه سخنی به میان نیاورده است.

برایان کربس فوریه‌ی گذشته اعلام کرده بود مایک اوکانر این دامنه را با قیمت پایه‌ی ۱/۷ میلیون دلار به‌حراج گذاشته است. اوکانر همان فردی است که ۲۶ سال پیش دامنه‌ی corp.com را خریده بود. از کورپ دات کام به‌عنوان نوعی تهدید امنیتی بالقوه یاد می‌شود. دلیل اصلی‌ مشکل‌ساز‌بودن کورپ دات کام این است که می‌تواند رمزهای عبور و ایمیل‌ها و دیگر اطلاعات مهم موجود در رایانه‌های شخصی شرکت‌هایی را دراختیار دارنده‌ی دامنه قرار دهد که مدیران آن‌ها هنگام راه‌اندازی اکتیو دایرکتوری (Active Directory) از نامی عمومی برای دامنه استفاده کرده‌اند (corp.com). درحقیقت، بررسی‌ها نشان می‌دهد مایک اوکانر به‌همین‌دلیل تصمیم گرفته دامنه‌ی مذکور را بفروشد؛ زیرا بسیاری از رایانه‌ها به‌طور‌مداوم در تلاش بوده‌اند اطلاعات حساس خودشان را با این دامنه به‌اشتراک بگذارند. 

اکتیو دایرکتوری سرویسی است که از سال‌ها پیش مایکروسافت ارائه می‌کرد و امکان مدیریت آن ازطریق کنترل‌کننده‌ی دامنه به‌منظور نظارت بر منابع شبکه وجود دارد. درصورت استفاده‌نکردن از اکتیو دایرکتوری، باید تک‌تک منابع شبکه به‌‌صورت جداگانه مدیریت شوند؛ اما ابزار مایکروسافت امکان انجام این کار را به‌صورت گروهی فراهم می‌کند. شرح کامل ویژگی‌های اکتیو دایرکتوری نیازمند مقاله‌ای جداگانه است و در حوصله‌ی این مقاله نمی‌گنجد؛ اما در همین حد بدانید که ایجاد دامنه در اکتیو دایرکتوری همچون نوعی مرز‌بندی برای مدیریت منابع مختلف است. بسیاری از شرکت‌ها برای انتخاب نام دامنه به دامنه‌های سطح بالا (TLD) نظیر corp. و lan. روی می‌آورند که کاری اشتباه است؛ زیرا این دامنه‌ها پیوسته در حال فروش هستند و ممکن است دامنه‌ای که امروز انتخاب می‌کنید، بعدا فردی دیگری بخرد. 

برایان کربس با انتشار یادداشتی در فوریه در‌این‌باره گفته بود:

اگر بخواهم ساده‌تر توضیح دهم، این موضوع یعنی هرکسی که دارنده‌ی دامنه‌ی corp.com باشد، می‌تواند ارتباطات خصوصی صدها هزار رایانه را قطع کند و آن‌ها را به خارج از شبکه‌ی داخلی شرکت ببرد. 

فردی به‌نمایندگی از مایکروسافت اطلاعیه‌ای دراختیار رسانه‌ی ZDNet قرار داده و در آن گفته است:

برای کمک به حفظ امنیت سیستم‌ها همواره مشتریانمان را تشویق می‌کنیم هنگام برنامه‌ریزی برای انتخاب نام دامنه و شبکه‌ی داخلی،‌ رفتارهای امنیتی ایمن را تمرین کنند. ژوئن ۲۰۰۹، مقاله‌ای برای راهنمایی سازمان‌ها در‌این‌زمینه منتشر کردیم و به‌روزرسانی امنیتی‌ای برای کمک به امن‌ماندن سیستم مشتریان دردسترس قرار دادیم. همچنین، به‌منظور تعهد مداوم‌ به حفظ امنیت مشتریان، تصمیم گرفتیم دامنه‌ی Corp.com را نیز بخریم.

مایکروسافت اعلام کرده است تمام شرکت‌هایی که شبکه‌های داخلی اکتیو دایرکتوری خودشان را به دامنه‌هایی وصل کرده‌اند، تحت‌مالکیت خودشان نیست و باعث درمعرض قراردادن اطلاعات حساس شده‌اند. این موضوع فقط به corp.com خلاصه نمی‌شود. 

دیدگاه شما کاربران زومیت درباره‌ی اقدام اخیر مایکروسافت چیست؟

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات