• IT-Karriere:
  • Services:

corp.com: Microsoft kauft gefährliche Domain

Alte, fehlerhaft konfigurierte Windowsversionen verbinden sich häufig zur Domain corp.com und geben Daten preis.

Artikel veröffentlicht am ,
Frühere Windows-Versionen verbinden sich fehlerhafterweise zu corp.com - jetzt hat Microsoft die Domain gekauft.
Frühere Windows-Versionen verbinden sich fehlerhafterweise zu corp.com - jetzt hat Microsoft die Domain gekauft. (Bild: efes, Wikimedia Commons/CC0 1.0)

Microsoft hat die Domain corp.com gekauft, um zu verhindern, dass sie von Kriminellen kontrolliert wird. Darüber berichtet der Journalist Brian Krebs in seinem Blog. Der Hintergrund sind demnach Standardeinstellungen in alten Windowsversionen, die dazu führen, dass viele für Firmennetzwerke konfigurierte Windowssysteme sich mit der Domain verbinden und dabei auch Zugangsdaten preisgeben.

Stellenmarkt
  1. AdS Consulting GmbH, Aschaffenburg
  2. PKS Software GmbH, Ravensburg, Eschborn, München

Im Jahr 1994, als das Internet noch kein Massenmedium war, kaufte Mike O'Connor zahlreiche attraktive Domainnamen wie place.com, television.com und corp.com. Einige der Domains verkaufte O'Connor gewinnbringend, doch corp.com behielt er bis vor kurzem.

Alte Windowsversionen nutzen Standardnamen corp

Frühe Versionen von Active Directory unter Windows nutzten die Endung corp standardmäßig als Hostnamen für interne Firmennetzwerke. Und hier begann das Problem: Wird ein Windowsrechner aus einem solchen Netzwerk entfernt, versucht dieser sich zu corp zu verbinden. Funktioniert das nicht, wird automatisch die Endung .com angehängt. Damit landet die Verbindung beim Besitzer der Domain corp.com.

Auch nutzte Microsoft die Domain zeitweise als Beispiel im Webseiten-Editor Frontpage, worauf eine archivierte Version von corp.com hinweist.

Obwohl Windows die Standardeinstellung vor vielen Jahren änderte und entsprechende Sicherheitswarnungen veröffentlichte, gibt es immer noch viele Netzwerke, die von dem Problem betroffen sind. Laut Krebs liegt das auch daran, dass ein Umkonfigurieren bestehender Netzwerke nicht ganz trivial ist und zu Problemen führen kann.

Hunderttausende Verbindungen mit Zugangsdaten

Für ein Forschungsprojekt hatte O'Connor dem Sicherheitsforscher Jeff Schmidt für kurze Zeit die Kontrolle über corp.com gegeben. Laut einem älteren Bericht von Brian Krebs beobachtete Schmidt dabei innerhalb weniger Minuten Verbindungen von Hunderttausenden Systemen und hätte dabei von vielen die Netzwerk-Zugangsdaten einsammeln können. Schmidt entschloss sich, das Experiment schnell zu beenden und die gesammelten Daten zu löschen.

Im Februar dieses Jahres hatte O'Connor angekündigt, die Domain zu verkaufen. Er wollte dafür einen stolzen Preis - 1,7 Millionen Dollar. Für eine attraktive Domain sind solche Preise allerdings nicht ungewöhnlich. Sicherheitsexperten sorgten sich, dass die Domain in falsche Hände geraten und für kriminelle Zwecke missbraucht werden könnte. Das hat Microsoft jetzt durch den Kauf verhindert. Ob Microsoft den von O'Connor geforderten Preis gezahlt hat, ist nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

bda7811edacfaaa... 08. Apr 2020 / Themenstart

Hätten sie einfach den Hostnamen ordnungsgemäß mit einem Punkt abgeschlossen, hätte es...

FreiGeistler 08. Apr 2020 / Themenstart

Naja... ich habe noch gelernt, man solle AD im Netz blocken, wenn man es nicht aktiv...

FreiGeistler 08. Apr 2020 / Themenstart

Kenne kein OS, das einfach so servt. Dafür ist üblicherweise eine Server-Software...

redmord 08. Apr 2020 / Themenstart

Ist die Kommunikation überhaupt verschlüsselt oder kann man an jedem beliebigen Router...

redmord 08. Apr 2020 / Themenstart

Wenn die eigene Infrastruktur die Domain nicht nutzt, ist das völlig okay, oder...

Kommentieren


Folgen Sie uns
       


Golem.de baut die ISS aus Lego zusammen

Mit 864 Einzelteilen und rund 90 Minuten Bauzeit ist die Lego-ISS bei Weitem nicht so komplex wie ihr Vorbild.

Golem.de baut die ISS aus Lego zusammen Video aufrufen
DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  2. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben
  3. Datenschutz Rechtsanwaltskanzlei zählt 160.000 DSGVO-Verstöße

Ikea Trådfri im Test: Das preisgünstige Smart-Home-System
Ikea Trådfri im Test
Das preisgünstige Smart-Home-System

Ikea beweist, dass ein gutes Smart-Home-System nicht sündhaft teuer sein muss - und das Grundprinzip gefällt uns besser als bei Philips Hue.
Ein Test von Ingo Pakalski

  1. Ikea Trådfri Fehlerhafte Firmware ändert Schaltverhalten der Lampen
  2. Fyrtur und Kadrilj Ikeas smarte Rollos lernen Homekit
  3. Trådfri Ikeas dimmbares Filament-Leuchtmittel kostet 10 Euro

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze

    •  /