Τρίτη, 26 Μαΐου, 02:44
Αρχική security Η Microsoft αγοράζει το Corp.com domain για να αποτρέψει το hijacking Windows...

Η Microsoft αγοράζει το Corp.com domain για να αποτρέψει το hijacking Windows accounts

Microsoft Windows

Η Microsoft αγόρασε το Corp.com domain για να εμποδίσει τη χρήση του από hackers. Οι εγκληματίες θα μπορούσαν να το χρησιμοποιήσουν για να κλέψουν Windows credentials, να παρακολουθούν τις κινήσεις των χρηστών και να στέλνουν κακόβουλα αρχεία.

Τα τελευταία 26 χρόνια, ιδιοκτήτης του Corp.com ήταν ο Mike O’Connor. Ο O’Connor φοβόταν να πουλήσει το domain, καθώς θα μπορούσε να χρησιμοποιηθεί από κακόβουλους hackers.

Αυτό οφείλεται στο γεγονός ότι η Microsoft, στο παρελθόν, συνιστούσε στις εταιρείες να χρησιμοποιούν το “CORP” ως το όνομα του Activity Directory domain τους, κατά τη διαμόρφωση ενός νέου δικτύου των Windows.

Καθώς το DNS και το Internet ενσωματώνονται πιο στενά στα Windows domains, μπορεί να υπάρξει μπέρδεμα με το DNS name και το πραγματικό corp.com Internet domain.

Έτσι, τα Windows μπορεί να συνδεθούν στο corp.com Internet domain και όχι στο Windows domain (κατά την προσπάθεια πρόσβασης σε πόρους, όπως network shares και logins).

Επομένως, αν το corp.com Internet domain χρησιμοποιούνταν από κακόβουλους hackers, θα μπορούσε να γίνει αποστολή κακόβουλων αρχείων ή ακόμα και κλοπή των Windows credentials των χρηστών, καθώς οι λογαριασμοί και τα hashed passwords στέλνονται στον server όταν γίνεται προσπάθεια πρόσβασης σε network shares.

Αν οι hackers αποκτήσουν πρόσβαση στα hashed passwords μπορούν να χρησιμοποιήσουν προγράμματα, όπως το HashCat, για να σπάσουν γρήγορα τους κωδικούς πρόσβασης.

Corp.com domain

Η Microsoft αγοράζει το corp.com

Σύμφωνα με τον Brian Krebs, όταν ο O’Conner έθεσε το corp.com προς πώληση για 1,7 εκατομμύρια δολάρια, ήλπιζε ότι η Microsoft θα το αγοράσει για να προστατεύσει τους πελάτες της και ότι δεν θα καταλήξει σε εγκληματίες του κυβερνοχώρου ή κρατικές hacking ομάδες.

Ο Krebs δήλωσε ότι η Microsoft συμφώνησε να αγοράσει το domain, αλλά δεν γνωρίζουμε την τελική τιμή.

“Για να βοηθήσουμε στην προστασία των συστημάτων, ενθαρρύνουμε τους πελάτες να εφαρμόζουν αξιόπιστες πρακτικές ασφαλείας, όταν προγραμματίζουν internal domain και network names”, ανέφερε η Microsoft σε μια δήλωση. Η εταιρεία είπε, ακόμα, ότι έχει δημοσιεύσει στο παρελθόν συμβουλές ασφαλείας και updates για να είναι οι πελάτες ασφαλείς. “Στην συνεχιζόμενη δέσμευσή μας για την ασφάλεια των πελατών, αποκτήσαμε επίσης το Corp.com domain”.

Ωστόσο, παρόλο που η Microsoft έχει στην κατοχή της το domain, πρέπει να σημειωθεί ότι τα προβλήματα με το DNS name μπορούν να συνεχιστούν αν η Microsoft αποφασίσει ποτέ να χρησιμοποιήσει το domain name στο Internet.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....