Microsoft se deja más de 1,7 millones de dólares para que no te roben la contraseña
Finalmente, después de dos meses de incertidumbre, Microsoft se ha visto obligada a asumir un error de Windows 10 y comprar un dominio
que, en manos de un atacante, podría haberle permitido robar millones
de contraseñas de usuarios de Windows 10. El dominio es corp.com, y
ahora es propiedad de la compañía.
Todo se remonta a 1994, cuando un inversor llamado Mike O’Connor
compró varios dominios como bar.com, cafes.com, grill.com, place.com,
pub.com y television.com. Algunos los ha ido vendiendo a lo largo de los
años, pero uno de los más sensibles que tenía en su poder era corp.com.
Años de pruebas de seguridad han demostrado que quien tenga este
dominio puede acceder a un sinfín de contraseñas, emails y otros datos
sensibles de ordenadores con Windows.
Por ejemplo, si una empresa tiene una red interna con el nombre “redinterna.ejemplo.com”, y un empleado quiere acceder al “drive1” de esa red, no tiene que escribir drive1.redinterna.ejemplo.com, sino que con poner \drive1 ya se redirige automáticamente a la unidad por estar dentro de la red local.
El problema es que esto puede llevar a redirecciones de dominios que no sean de la empresa. Versiones antiguas, como Windows 2000 Server, tenían como ejemplo para Active Directory “corp”, y muchas compañías utilizaron este ajuste por defecto sin modificarlo hacia un dominio que sí controlasen. Así, muchas grandes empresas lo utilizan en la actualidad.
Su dueño, por suerte, no había usado el dominio para nada en estos años, y ha decidido venderlo para evitar que sus hijos hereden este caos. Finalmente, Microsoft se ha hecho con él para “proteger a sus usuarios”. La compañía recomendó en 2009 cambiar el nombre de los dominios, pero casi nadie lo hizo porque eso implica desactivar temporalmente el acceso, y pocas empresas pueden permitírselo. El precio de compra es un misterio, pero la puja empezaba en 1,7 millones de dólares. Por ello, seguro que han gastado más de esa cifra.
Fuente: ADSLZone
Corp.com: mala idea para un dominio de ejemplo
El problema radica en que hay cientos de miles de usuarios de Windows que intentan “compartir” datos sensibles con corp.com, y versiones antiguas de Windows potenciaban este hecho. Muchos ordenadores en redes corporativas validan otras cosas en esa red usando Active Directory. Parte de ese sistema cuando con una función llamada “DNS name devolution”, que hace más fácil encontrar otros ordenadores o servidores en la misma red sin tener que especificar un dominio completo.Por ejemplo, si una empresa tiene una red interna con el nombre “redinterna.ejemplo.com”, y un empleado quiere acceder al “drive1” de esa red, no tiene que escribir drive1.redinterna.ejemplo.com, sino que con poner \drive1 ya se redirige automáticamente a la unidad por estar dentro de la red local.
El problema es que esto puede llevar a redirecciones de dominios que no sean de la empresa. Versiones antiguas, como Windows 2000 Server, tenían como ejemplo para Active Directory “corp”, y muchas compañías utilizaron este ajuste por defecto sin modificarlo hacia un dominio que sí controlasen. Así, muchas grandes empresas lo utilizan en la actualidad.
Cientos de miles de ordenadores podrían haber sufrido hackeos
Esto no implica grandes problemas en un entorno local donde los ordenadores no se mueven. Pero ahora los portátiles son mucho más comunes que entonces, y acceder a “corp” desde fuera de la empresa lleva al dominio corp.com en la web. Con ello, cualquiera que controle el dominio puede interceptar comunicaciones privadas. La cantidad de posibles ordenadores afectados fue descubierta por una investigación del Departamento de Seguridad Nacional de Estados Unidos, con cientos de miles de ordenadores intentando enviar información a ese dominio, e incluso intentos de login y acceso a archivos concretos.Su dueño, por suerte, no había usado el dominio para nada en estos años, y ha decidido venderlo para evitar que sus hijos hereden este caos. Finalmente, Microsoft se ha hecho con él para “proteger a sus usuarios”. La compañía recomendó en 2009 cambiar el nombre de los dominios, pero casi nadie lo hizo porque eso implica desactivar temporalmente el acceso, y pocas empresas pueden permitírselo. El precio de compra es un misterio, pero la puja empezaba en 1,7 millones de dólares. Por ello, seguro que han gastado más de esa cifra.
Fuente: ADSLZone
Comentarios
Publicar un comentario