• IT-Karriere:
  • Services:

corp.com: Microsoft kauft gefährliche Domain

Alte, fehlerhaft konfigurierte Windowsversionen verbinden sich häufig zur Domain corp.com und geben Daten preis.

Artikel veröffentlicht am ,
Frühere Windows-Versionen verbinden sich fehlerhafterweise zu corp.com - jetzt hat Microsoft die Domain gekauft.
Frühere Windows-Versionen verbinden sich fehlerhafterweise zu corp.com - jetzt hat Microsoft die Domain gekauft. (Bild: efes, Wikimedia Commons/CC0 1.0)

Microsoft hat die Domain corp.com gekauft, um zu verhindern, dass sie von Kriminellen kontrolliert wird. Darüber berichtet der Journalist Brian Krebs in seinem Blog. Der Hintergrund sind demnach Standardeinstellungen in alten Windowsversionen, die dazu führen, dass viele für Firmennetzwerke konfigurierte Windowssysteme sich mit der Domain verbinden und dabei auch Zugangsdaten preisgeben.

Stellenmarkt
  1. Class.Ing-Ingenieurpartnerschaft für Mediendatenmanagement Scherenschlich & Rukavina, Salzkotten
  2. Sagemcom Dr. Neuhaus GmbH, Rostock

Im Jahr 1994, als das Internet noch kein Massenmedium war, kaufte Mike O'Connor zahlreiche attraktive Domainnamen wie place.com, television.com und corp.com. Einige der Domains verkaufte O'Connor gewinnbringend, doch corp.com behielt er bis vor kurzem.

Alte Windowsversionen nutzen Standardnamen corp

Frühe Versionen von Active Directory unter Windows nutzten die Endung corp standardmäßig als Hostnamen für interne Firmennetzwerke. Und hier begann das Problem: Wird ein Windowsrechner aus einem solchen Netzwerk entfernt, versucht dieser sich zu corp zu verbinden. Funktioniert das nicht, wird automatisch die Endung .com angehängt. Damit landet die Verbindung beim Besitzer der Domain corp.com.

Auch nutzte Microsoft die Domain zeitweise als Beispiel im Webseiten-Editor Frontpage, worauf eine archivierte Version von corp.com hinweist.

Obwohl Windows die Standardeinstellung vor vielen Jahren änderte und entsprechende Sicherheitswarnungen veröffentlichte, gibt es immer noch viele Netzwerke, die von dem Problem betroffen sind. Laut Krebs liegt das auch daran, dass ein Umkonfigurieren bestehender Netzwerke nicht ganz trivial ist und zu Problemen führen kann.

Hunderttausende Verbindungen mit Zugangsdaten

Für ein Forschungsprojekt hatte O'Connor dem Sicherheitsforscher Jeff Schmidt für kurze Zeit die Kontrolle über corp.com gegeben. Laut einem älteren Bericht von Brian Krebs beobachtete Schmidt dabei innerhalb weniger Minuten Verbindungen von Hunderttausenden Systemen und hätte dabei von vielen die Netzwerk-Zugangsdaten einsammeln können. Schmidt entschloss sich, das Experiment schnell zu beenden und die gesammelten Daten zu löschen.

Im Februar dieses Jahres hatte O'Connor angekündigt, die Domain zu verkaufen. Er wollte dafür einen stolzen Preis - 1,7 Millionen Dollar. Für eine attraktive Domain sind solche Preise allerdings nicht ungewöhnlich. Sicherheitsexperten sorgten sich, dass die Domain in falsche Hände geraten und für kriminelle Zwecke missbraucht werden könnte. Das hat Microsoft jetzt durch den Kauf verhindert. Ob Microsoft den von O'Connor geforderten Preis gezahlt hat, ist nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

bda7811edacfaaa... 08. Apr 2020

Hätten sie einfach den Hostnamen ordnungsgemäß mit einem Punkt abgeschlossen, hätte es...

FreiGeistler 08. Apr 2020

Naja... ich habe noch gelernt, man solle AD im Netz blocken, wenn man es nicht aktiv...

FreiGeistler 08. Apr 2020

Kenne kein OS, das einfach so servt. Dafür ist üblicherweise eine Server-Software...

redmord 08. Apr 2020

Ist die Kommunikation überhaupt verschlüsselt oder kann man an jedem beliebigen Router...

redmord 08. Apr 2020

Wenn die eigene Infrastruktur die Domain nicht nutzt, ist das völlig okay, oder...


Folgen Sie uns
       


Apple Macbook Air M1 - Test

Kann das Notebook mit völlig neuem und eigens entwickeltem System-on-a-Chip überzeugen? Wir sind überrascht, wie sehr das der Fall ist.

Apple Macbook Air M1 - Test Video aufrufen
Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


    No One Lives Forever: Ein Retrogamer stirbt nie
    No One Lives Forever
    Ein Retrogamer stirbt nie

    Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
    Von Benedikt Plass-Fleßenkämper

    1. Heimcomputer Retro Games plant Amiga-500-Nachbau
    2. Klassische Spielkonzepte Retro, brandneu
    3. Gaming-Handheld Analogue Pocket erscheint erst 2021

    CoD, Crysis, Dirt 5, Watch Dogs, WoW: Radeon-Raytracing kann auch schnell sein
    CoD, Crysis, Dirt 5, Watch Dogs, WoW
    Radeon-Raytracing kann auch schnell sein

    Wer mit Raytracing zockt, hat je nach Titel mit einer Radeon RX 6800 statt einer Geforce RTX 3070 teilweise die besseren (Grafik-)Karten.
    Ein Test von Marc Sauter


        •  /