26 yıllık çıkmazdan sonra Microsoft nihayet tarihin en tehlikeli alan adını 1,6 milyon dolara satın aldı.
Alan adı sahipleriyle 26 yıllık bir çıkmazdan sonra, Microsoft nihayet "şeytan alan adı Corp.com" un sahipliğine sahip oldu.
Son zamanlarda Leifeng.com'dan gelen haberlere göre, yabancı basında çıkan haberlere göre Microsoft, alan adını 1,6 milyon dolara satın aldı.
Microsoft açıklamada şunları yazdı:
Sistemi korumak için, müşterileri dahili alan adlarını ve ağ adlarını planlarken güvenli ve emniyetli alışkanlıklar geliştirmeye teşvik ediyoruz. Haziran 2009'da bir güvenlik danışma belgesi yayınladık ve müşterilerimizin korunmasına yardımcı olmak için bir güvenlik güncellemesi yayınladık. Müşteri güvenliği konusundaki sürekli taahhüdümüzde corp.com alan adını da aldık.
Corp.com'un şeytan alan adı olarak adlandırılmasının sebebinin, corp.com'un sahibi olan herkesin dünyanın dört bir yanındaki büyük şirketlerin yüzbinlerce Windows PC'sindeki devasa parolalara, e-postalara ve diğer hassas verilere erişebilmesinden kaynaklandığı unutulmamalıdır. Diğer bir deyişle, Corp.com'un sahibinin herhangi bir şey yapması gerekmiyorsa, eşiği aşacak ve "kollarına girecek" büyük miktarda hassas kurumsal veri olacaktır.
Öyleyse Microsoft neden şu anda satın almayı seçti? Hikaye, alan adının sahibi Mike O'Connor ile başlıyor.
Sahibi Mike O'Connor, Microsoft'a ısrar ediyor: Lütfen bu potu kendiniz ezberleyin
Corp.com, 1994 yılında tescil edildi ve Mike O'Connor, corp.com alan adının sahibidir. Erken dönem bir alan adı yatırımcısı olarak, 1994'te düşük fiyatlarla, bar.com, cafes.com, grill.com, place.com, pub.com ve televizyon dahil olmak üzere, ulusal hazine düzeyinde birkaç nadir alan adı satın aldı. com.tr.
Yıllar boyunca Mike O'Connor, alan adlarını para karşılığında satmaktadır. Zaman zaman bazı alan adlarını satsa da, corp.com hakkında her zaman "çok gizli" olmuştur ve asla satış teklifinde bulunmayacaktır. Bu alan adının "gücünü" çok iyi bildiği için onu kolay kolay alamayacaktır.
Öyleyse, "gücü" ne kadar güçlü?
Güvenlik araştırmacıları şu şekilde yorum yaptı:
Corp.com, Çernobil olayı kadar öldürücüdür.Bu alan adı suçluların veya ulusal bilgisayar korsanlarının eline geçerse, sonuçları felaket olur.
2019'da, DNS ad alanı çakışmaları üzerine uzun vadeli araştırmalar yapan güvenlik uzmanı Jeff Schmidt (Jeff Schmidt) ve diğer profesyoneller "tehlikeli bir deney" yaptı. Her gün Corp.com'a akan dahili trafiği kaydettiler ve analiz ettiler. Sekiz ay sonra Schmidt, 375.000'den fazla Windows bilgisayarın dahili şirket ağına giriş yapma ve ağdaki belirli paylaşılan dosyalara erişme girişimleri dahil olmak üzere bilgi göndermeye çalıştığını keşfetti.
Test sırasında Schmidtin şirketi, Schmidtin JAS Global Advisor şirketi, Corp.coma bağlantı talebini devralmak için yerel Windows ağ oturum açma ve dosya paylaşım ortamını simüle etti.
Yaklaşık bir saat sonra, 12 milyondan fazla e-posta aldılar ve bunların çoğu hassas bilgiler içeriyordu, bu yüzden Schmidt ve diğerleri deneyi derhal sonlandırdı ve tüm veritabanını yok etti.
Bu deney sayesinde, Schmidt ve diğerleri bir sonuca vardılar: Nihayetinde Corp.com'u kontrol eden kişi, tüm dünyada hemen kullanıma hazır bir kurumsal bilgisayar botnetine sahip olabilir.
Bu nedenle, yasaları çiğneyenler tarafından kontrol edildiğinde sonuçlar felaket olacaktır.
Bu yılın Şubat ayında, 70 yaşındaki Mike O'Connor, corp.com'u 1.7 milyon ABD Doları'na satmayı düşündüğünü resmen açıkladı ve Microsoft'tan çıkıp "potu geri ver" çağrısında bulundu.
"Param eksik değil, umarım Microsoft ayağa kalkar ve yaptığı hatalara katlanır."
Microsoft neden devralıyor?
Peki, bu alan adının Microsoft ile ne ilgisi var?
Leifeng.com, 1997 yılında Mike O'Connor'ın bu alan adıyla birinci sınıf bir şaka yaptığını öğrendi.
Alan adı sorgusunu kısaca yerel yetişkin oyuncak mağazasının web sitesine yönlendirdi. Kafası karışan insanlardan öfkeli e-postalar alması uzun sürmedi, ancak bu insanlar "güvenlik açığını" Microsoft'un kurucu ortağı Bill Gates'e kopyaladılar.
Bu güvenlik açığını neden Bill Gates'e kopyalamaları gerektiğine gelince, bu Active Directory'nin doğuşuna kadar uzanıyor.
Active Directory, Windows ortamında kimlikle ilgili çeşitli hizmetler için toplu bir terimdir. Sistem öğelerinin, bu kaynaklar için tam bir yasal alan adı belirtmeden diğer bilgisayarları veya sunucuları kolayca bulabilen bir ağ kısaltması yöntemi olan DNS ad devri adı verilen bir Windows işlevi yardımıyla birbirlerini bulmaları gerekir.
Örneğin, bir şirket internalnetwork.example.com adlı dahili bir ağ çalıştırıyorsa ve bu ağdaki çalışanlar "drive1" adlı bir paylaşılan sürücüye erişmek istiyorsa, Windows'a girmek için "drive1.internalnetwork.example.com" yazmanıza gerek yoktur. Explorer, sadece "\ drive1 \" yazmanız yeterlidir, Windows gerisini halleder.
Bununla birlikte, dahili Windows etki alanı, aslında kuruluşun sahip olduğu ve kontrol ettiği ikinci düzey etki alanı adına geri eşlenemezse, işler o kadar sorunsuz ilerlemeyecektir. Active Directory'yi destekleyen önceki Windows sürümlerinde (Windows 2000 Server gibi), varsayılan veya örnek Dizin yolu "şirket" olarak belirlenmiştir ve birçok şirket bu varsayılan ayarı kendi şirketinin ikinci düzey etki alanı adına değiştirmeden benimsemiştir.
Windows'un önceki sürümlerinin aslında bu riskli ayarı teşvik ettiğini ve bunun da Windows bilgisayarlarının hassas verileri corp.com ile paylaşmasını mümkün kıldığını belirtmek gerekir.
Başka bir deyişle, corp.com'u kontrol eden herhangi biri, pasif olarak binlerce bilgisayardan gelen özel iletişimleri engelleyebilir.
Aslında Microsoft, uzun yıllardır corp.com tehdidini ortadan kaldırmaya çalışıyor ve müşterilerin ad alanı çakışmaları olasılığını azaltmalarına yardımcı olmak için çeşitli yazılım güncellemeleri yayınladı.
Ancak aslında, bu azaltma önlemlerinin çok az etkisi vardır, çünkü çok az şirket bu düzeltmeleri uygulamak için Microsoft'un önerilerine uymaktadır. Bunun iki ana nedeni vardır: Birincisi, bu, işletmenin tüm Active Directory ağını aynı anda belirli bir süre için kapatmasını gerektirir. İkincisi, Microsoft'a göre yamalar, işletmelerin günlük işlemler için güvendiği birçok uygulamaya zarar verebilir veya yavaşlatabilir.
Elbette Microsoft, corp.com'u da satın almaya çalıştı. Mike O'Connor'a göre, o sırada Microsoft'un teklifi 20.000 dolardı, ancak Mike O'Connor, corp.com gibi dört harfli bir üst düzey "premium" alan adı için bunun Teklif, kendi değerine ve piyasa değerine uymaz ve satmayı reddeder.
Microsoft, büyük olasılıkla küresel COVID-19 salgını nedeniyle şu anda corp.com'u satın aldı ve uzak ofislerdeki artış, etki alanıyla ilgili şirketlerin güvenlik risklerinin artmasına neden oldu.
Ancak, bazı insanlar Microsoft'un en tehlikeli alan adı şirketini satın almasının güvenli olup olmadığını da sordular.
Ama bu cevap, korkarım sadece zamanın verilmesini bekleyebilirim.
Lei Feng Ağı Lei Feng Ağı Lei Feng Ağı
Referans kaynağı:
https://krebsonsecurity.com/2020/02/dangerous-domain-corp-com-goes-up-for-sale/#more-50407
https://krebsonsecurity.com/2020/04/microsoft-buys-corp-com-so-bad-guys-cant/
