Microsoft koopt domeinnaam corp.com voor klantveiligheid

Microsoft heeft de ‘gevaarlijke’ domeinnaam corp.com gekocht. Het voornaamste doel van de actie is om de domeinnaam uit de handen van kwaadwillenden te houden. Met de domeinnaam kan toegang verkregen worden tot gevoelige data van gebruikers. 

De domeinnaam corp.com is uiterst problematisch als deze in verkeerde handen komt. De domeinnaam kan de eigenaar voorzien van wachtwoorden, e-mailadressen en andere gevoelige data van Windows computers in bedrijven waar beheerders een generische domeinnaam (corp.com) gebruiken om hun Active Directory op te zetten. 

Afgelopen februari maakte beveiligingsonderzoeker Brian Krebs bekend dat Mike O’Connor de domeinnaam zou gaan veilen voor een startprijs van €1,57 miljoen. O’Connor kocht het domein 26 jaar geleden. Volgens Krebs kan degene die corp.com beheert privécommunicatie opvangen van honderdduizenden computers waarbij de ‘corp’ aanduiding is gebruikt als domein voor de Active Directory. 

Goede beveiligingsgewoonten

Microsoft benadrukt zijn gebruikers om goede beveiligingsgewoonten aan te nemen bij het plannen van hun interne domein- en netwerknamen. Om ook de gebruikers die geen aangepaste domeinnaam hebben te beschermen, heeft Microsoft het corp.com-domein gekocht

Krebs waarschuwt nogmaals dat bedrijven die hun interne Active Directory-netwerken hebben gekoppeld aan een domein dat ze niet in eigen bezit hebben – corp.com of een ander domein – hun beveiliging in gevaar brengen.

Eerdere kwetsbaarheid in subdomeinen

Corp.com is niet het enige domein dat gevaar kan opleveren voor Microsoft-gebruikers. Kwaadwillenden kunnen ook interne subdomeinen van Microsoft overnemen. Vorige maand nog vonden onderzoekers 670 subdomeinen van Microsoft die kwetsbaar waren voor overname van buitenaf. 

Kwaadwillenden kunnen subdomeinen overnemen wanneer er bijvoorbeeld een fout is gemaakt in het configureren van de DNL. De partij kan vervolgens bestanden uploaden en een imitatie maken van de officiële website. Via de subdomeinen konden slachtoffers gemakkelijk worden overtuigd om hun inloggegevens prijs te geven. Na de ontdekking handelde Microsoft snel en patchte de subdomeinen om de kwetsbaarheid te verhelpen.