Рус | Eng

Самый опасный домен в мире выставлен на продажу


Майк О'Коннор, один из первых доменных инвесторов, сообщил о намерении продать домен Corp.com.

О ценности доменных имён Майк задумался с самого начала их появления. Ещё в 1994 году он приобрёл ряд ценных доменов в зоне .COM, среди которых bar.com, cafes.com, grill.com, place.com, pub.com и television.com. Некоторые из них были проданы в последующие годы, но был один домен, который он никогда не выставлял на продажу.

Это домен corp.com, который эксперты уже окрестили самым опасным доменом. Дело в том, что многие локальные сети пользуются расширением .corp или или иным способом используют это слово. Однако браузеры и другие приложения не обладают точным механизмом распознавания того, куда направлять запрос пользователя - в локальную сеть или во внешнее интернет-пространство. Как минимум, это невозможно без специальных настроек. В результате запрос, предназначавшийся для внутреннего домена компании может быть отправлен на схожий домен в глобальной сети. Это явление получило название namespace collision.

Исследования показали, что компьютеры, на которых установлен Windows, регулярно отправляют запросы, касающиеся локальных сетей, на домен corp.com. Из соображений безопасности на домене corp.com никогда не включалась возможность принимать входящие сообщения по почте. Но два раза в в целях эксперимента её включали: один раз - сам Майк О'Коннор, второй - специалист по безопасности Джефф Шмидт, который работал по заказу от Министерства внутренней безопасности США. По словам Джеффа Шмидта, результаты были ужасающими: всего за час было получено 12 миллионов сообщений по электронной почте. Подавляющее большинство сообщений генерировались автоматически и не содержали ничего интересного. Но вместе тем было довольно много писем, содержавших личную информацию, пароли и другие данные, явно не предназначенные для открытого доступа. Эксперимент был немедленно прекращён, а информация уничтожена.

Компания Microsoft была проинформирована об исследованиях, она даже выпустила несколько патчей, направленных на предотвращение утечки данных из локальных сетей в интернет. Но окончательно проблема не решена до сих пор, так как для этого, по-видимому, придётся перестраивать базовые принципы взаимодействия Windows с интернетом.

Поэтому понятно, почему домен corp.com никогда не продавался: его владелец может получить доступ к огромному объему конфиденциальной информации. Но О'Коннору уже 70 лет, поэтому имеет смысл подстраховаться и позаботиться о том, чтобы домен не попал в руки злоумышленников. А обременять своих детей присмотром за опасным доменом он не хочет.

Как сообщил сам О'Коннор, единственная компания, которой он продаст домен - это Microsoft. Цена, за которую он готов продать corp.com - 1,7 миллиона долларов. На вопрос, почему он не хочет передать домен компании безвозмездно, он ответил, что он не нуждается в деньгах, но Microsoft должна нести ответственность за допущенные ошибки и уязвимости в системе безопасности.

Напомним также, что не только домен corp.com признан опасным из-за конфликта с доменами локальных сетей. Ранее из соображений безопасности ICANN не дала разрешения на регистрацию новых доменных зон .corp, .mail и .home.




Комментировать

Полезные статьи

... все статьи