corp.com: Microsoft kauft gefährliche Domain

Alte, fehlerhaft konfigurierte Windowsversionen verbinden sich häufig zur Domain corp.com und geben Daten preis.

Artikel veröffentlicht am ,
Frühere Windows-Versionen verbinden sich fehlerhafterweise zu corp.com - jetzt hat Microsoft die Domain gekauft.
Frühere Windows-Versionen verbinden sich fehlerhafterweise zu corp.com - jetzt hat Microsoft die Domain gekauft. (Bild: efes, Wikimedia Commons/CC0 1.0)

Microsoft hat die Domain corp.com gekauft, um zu verhindern, dass sie von Kriminellen kontrolliert wird. Darüber berichtet der Journalist Brian Krebs in seinem Blog. Der Hintergrund sind demnach Standardeinstellungen in alten Windowsversionen, die dazu führen, dass viele für Firmennetzwerke konfigurierte Windowssysteme sich mit der Domain verbinden und dabei auch Zugangsdaten preisgeben.

Stellenmarkt
  1. Software Consultant/IT-Projektmanager (m/w/d) Versandlogistik
    ecovium GmbH, Neustadt am Rübenberge
  2. Softwareentwickler (w/m/d)
    INVENOX GmbH, Garching-Hochbrück bei München
Detailsuche

Im Jahr 1994, als das Internet noch kein Massenmedium war, kaufte Mike O'Connor zahlreiche attraktive Domainnamen wie place.com, television.com und corp.com. Einige der Domains verkaufte O'Connor gewinnbringend, doch corp.com behielt er bis vor kurzem.

Alte Windowsversionen nutzen Standardnamen corp

Frühe Versionen von Active Directory unter Windows nutzten die Endung corp standardmäßig als Hostnamen für interne Firmennetzwerke. Und hier begann das Problem: Wird ein Windowsrechner aus einem solchen Netzwerk entfernt, versucht dieser sich zu corp zu verbinden. Funktioniert das nicht, wird automatisch die Endung .com angehängt. Damit landet die Verbindung beim Besitzer der Domain corp.com.

Auch nutzte Microsoft die Domain zeitweise als Beispiel im Webseiten-Editor Frontpage, worauf eine archivierte Version von corp.com hinweist.

Golem Akademie
  1. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    11.-14.07.2022, Virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    01.-03.08.2022, virtuell
Weitere IT-Trainings

Obwohl Windows die Standardeinstellung vor vielen Jahren änderte und entsprechende Sicherheitswarnungen veröffentlichte, gibt es immer noch viele Netzwerke, die von dem Problem betroffen sind. Laut Krebs liegt das auch daran, dass ein Umkonfigurieren bestehender Netzwerke nicht ganz trivial ist und zu Problemen führen kann.

Hunderttausende Verbindungen mit Zugangsdaten

Für ein Forschungsprojekt hatte O'Connor dem Sicherheitsforscher Jeff Schmidt für kurze Zeit die Kontrolle über corp.com gegeben. Laut einem älteren Bericht von Brian Krebs beobachtete Schmidt dabei innerhalb weniger Minuten Verbindungen von Hunderttausenden Systemen und hätte dabei von vielen die Netzwerk-Zugangsdaten einsammeln können. Schmidt entschloss sich, das Experiment schnell zu beenden und die gesammelten Daten zu löschen.

Im Februar dieses Jahres hatte O'Connor angekündigt, die Domain zu verkaufen. Er wollte dafür einen stolzen Preis - 1,7 Millionen Dollar. Für eine attraktive Domain sind solche Preise allerdings nicht ungewöhnlich. Sicherheitsexperten sorgten sich, dass die Domain in falsche Hände geraten und für kriminelle Zwecke missbraucht werden könnte. Das hat Microsoft jetzt durch den Kauf verhindert. Ob Microsoft den von O'Connor geforderten Preis gezahlt hat, ist nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


bda7811edacfaaa... 08. Apr 2020

Hätten sie einfach den Hostnamen ordnungsgemäß mit einem Punkt abgeschlossen, hätte es...

FreiGeistler 08. Apr 2020

Naja... ich habe noch gelernt, man solle AD im Netz blocken, wenn man es nicht aktiv...

FreiGeistler 08. Apr 2020

Kenne kein OS, das einfach so servt. Dafür ist üblicherweise eine Server-Software...

redmord 08. Apr 2020

Ist die Kommunikation überhaupt verschlüsselt oder kann man an jedem beliebigen Router...



Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

  2. Swisscom-Chef: Vermasselt habe ich nichts
    Swisscom-Chef
    "Vermasselt habe ich nichts"

    Urs Schaeppi gibt den Chefposten bei Swisscom auf. Sein Rückblick auf neun Jahre Konzernführung fällt ungewöhnlich offen aus.

  3. EV Driver Survey: Elektroautos bei IT-Experten besonders beliebt
    EV Driver Survey
    Elektroautos bei IT-Experten besonders beliebt

    Fahrerlebnis und Technik sind für Fahrer von Elektroautos der größte Zusatznutzen dieser Mobilitätsform. Fast alle würden wieder ein E-Auto kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV (2021) 77" günstig wie nie: 1.771,60€ statt 4.699€ • Grakas günstig wie nie (u. a. RTX 3080Ti 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsdeals MediaMarkt • Bosch Prof. bis 53% günstiger[Werbung]
    •  /