C'est une drôle de page de l'Internet qui se tourne. Mike O'Connor, co-fondateur du fournisseur d'accès Internet Gofast.net et surtout connu pour avoir racheté dans les années 90 une dizaine de noms de domaine parmi lesquels television.com, bar.com, company.com ou encore ing.com, vient de céder l'une de ses pépites. Mis aux enchères en février 2020 pour un montant de départ d'1,7 million de dollars, le nom de domaine corp.com a finalement été récupéré par Microsoft. On ignore quel est le montant de ce rachat, mais il est fort probable qu'il dépasse ce montant tant la tension qui l'entoure est grande, tant corp.com est un nom de domaine loin d'être anodin.
« Par exemple, si une entreprise gère un réseau interne avec le nom internalnetwork.example.com et qu'un employé de ce réseau souhaite accéder à un lecteur partagé appelé «drive1», il n'est pas nécessaire de taper «drive1.internalnetwork.example.com» dans l'Explorateur Windows; taper «\\ drive1 \» seul suffira, et Windows s'occupe du reste », rappelle le spécialiste en sécurité Brian Krebs dans un billet et qui a été en contact avec Mike O'Connor. « Mais les choses peuvent devenir beaucoup plus délicates avec un domaine Windows interne qui ne correspond pas à un domaine de second niveau que l'organisation possède et contrôle réellement. Et malheureusement, dans les premières versions de Windows qui prenaient en charge Active Directory - Windows 2000 Server, par exemple - le chemin par défaut ou exemple d'Active Directory était indiqué comme «corp», et de nombreuses entreprises ont apparemment adopté ce paramètre sans le modifier pour inclure un domaine qu'elles contrôlaient. »
Eviter l'interception en masse de communications privées
C'est donc pour éviter une collision d'espace de nom dans Active Directory mais également - surtout - de très nombreuses exploitations malveillantes par des cyberpirates qui auraient pu mettre la main sur ce nom de domaine que Microsoft a dégainé son portefeuille. « Concrètement, cela signifie que quiconque contrôle corp.com peut intercepter passivement les communications privées de centaines de milliers d'ordinateurs qui finissent par être retirés d'un environnement d'entreprise qui utilise cette désignation «corp» pour son domaine Active Directory », a souligné Brian Krebs.
De son côté, Microsoft n'a pas fourni de détails sur cette opération et s'est contenté d'un communiqué pour le moins laconique : « Pour aider à protéger les systèmes, nous encourageons les clients à adopter des habitudes de sécurité sûres lors de la planification des noms de domaine et de réseau internes [...] Nous avons publié un avis de sécurité en juin 2009 et une mise à jour de sécurité qui aide à assurer la sécurité des clients. Dans notre engagement continu envers la sécurité des clients, nous avons également acquis le domaine Corp.com ».
Commentaire