Microsoft stimmte dem Kauf der Domain corp.com zu, um zu verhindern, dass andere sie zu ihrem eigenen Vorteil missbrauchen. Im Februar berichtete KrebsOnSecurity über die Geschichte eines Privatmanns, der beschloss, die fragliche Immobilie zu einem Preis von 1.7 Millionen Euro zur Versteigerung zu bringen. Die Domäne corp.com gilt als gefährlich, da jahrelange Tests ergeben haben, dass derjenige, der sie kontrolliert, Zugriff auf einen endlosen Strom von Passwörtern, E-Mails und anderen sensiblen Daten von Hunderttausenden Windows-PCs in Unternehmen auf der ganzen Welt hat. In seinem ersten Bericht erklärte KrebsOnSecurity, dass eine Namespace-Kollision die Domain so gefährlich macht, und sagte: „Das Problem ist ein Problem, das als ‚Namespace-Kollision‘ bekannt ist, eine Situation, in der sich Domain-Namen, die ausschließlich für die Verwendung in einem internen Unternehmensnetzwerk vorgesehen sind, am Ende mit Domains überschneiden, die im offenen Internet normal aufgelöst werden können.“ Vor 26 Jahren kaufte Mike O'Connor erstmals corp.com, hat seitdem aber wenig unternommen, weil er hoffte, dass Microsoft es irgendwann kaufen würde, weil Windows-PCs ständig versuchen, sensible Daten mit der Domain zu teilen. Der Softwareriese stimmte schließlich zu, die Domain von O'Connor zu kaufen, er durfte jedoch nicht über die Vertragsbedingungen sprechen, einschließlich des Betrags, den er aus dem Verkauf erhielt. In einer schriftlichen Erklärung bestätigte Microsoft, dass es corp.com zum Schutz der Kunden übernommen habe, und erklärte: „Um zum Schutz der Systeme beizutragen, ermutigen wir Kunden, bei der Planung interner Netzwerk- und Domänennamen gesunde Sicherheitsgewohnheiten anzunehmen.“ Wir haben im Juni 2009 einen Sicherheitshinweis und ein Sicherheitsupdate veröffentlicht, die zur Sicherheit unserer Kunden beitragen. Im Rahmen unseres kontinuierlichen Engagements für die Sicherheit unserer Kunden haben wir auch die Domain Corp.com erworben. „Das Unternehmen hat im Laufe der Jahre mehrere Software-Updates veröffentlicht, um die Wahrscheinlichkeit von Namespace-Kollisionen zu verringern, die letztendlich zu Sicherheitsproblemen für Unternehmen führen könnten, die immer noch auf Active Directory-Domänen angewiesen sind, die keiner von ihnen kontrollierten Domäne zugeordnet sind. Anfällige Organisationen haben diese Korrekturen jedoch nicht implementiert, weil sie sie dazu zwingen würden, gleichzeitig ihr gesamtes Netzwerk für einen bestimmten Zeitraum aus Active Directory zu entfernen, und außerdem könnten sie die Anwendungen, auf die diese Organisationen für ihren Betrieb angewiesen sind, stören oder verlangsamen. Nachdem Microsoft die Domäne gekauft hat, sind glücklicherweise Unternehmen, die die Active Directory-Infrastruktur aufgebaut haben, mit Ausnahme von „corp“ oder „corp .com“ wird geschützt. Über KrebsOnSecurity