2187 Letture
Il dominio corp.com è in vendita: a rischio alcune installazioni Active Directory

Il dominio corp.com è in vendita: a rischio alcune installazioni Active Directory

L'attuale intestatario del dominio corp.com lo mette in vendita per 1,7 milioni di dollari augurandosi che ad acquistarlo sia Microsoft. Diversamente, potrebbe essere utilizzato per spiare le conversazioni aziendali delle tante imprese che hanno impostato corp.com come dominio nella configurazione di Active Directory.

Active Directory è il server centralizzato Microsoft integrato sui sistemi Windows Server che permette di gestire un insieme di servizi di rete in ambito aziendale.
Grazie ad Active Directory si possono definire le strategie e le modalità con cui vengono assegnate agli utenti le risorse disponibili (servizi di autenticazione, account utente, configurazioni dei singoli sistemi, stampanti di rete, cartelle condivise e così via).

La scelta del nome del dominio Active Directory è fondamentale: in alcune versioni del software Microsoft veniva proposto .corp.com mentre altri amministratori sono soliti optare per TLD come .local, .lan, .corp e così via. Accettare queste denominazioni è sbagliato e intrinsecamente rischioso.
Soprattutto in forza della liberalizzazione dei TLD voluta da ICANN (ne parlavamo già nel 2014: Nuovi domini: opportunità anche per malware e phishing), la scelta del nome del dominio Active Directory è diventata cruciale.


Nulla esclude, infatti, che un dominio scelto per Active Directory sia registrato e accessibile pubblicamente. È il problema noto come namespace collision: nomi a dominio destinati ad essere utilizzati esclusivamente su una rete aziendale interna finiscono per sovrapporsi a domini che possono risolversi normalmente sulla rete Internet.

Come prassi bisognerebbe sempre usare in Active Directory un dominio sotto il proprio controllo registrato presso un registrar autorizzato. Inoltre, se il dominio fosse nomeazienda.com, in Active Directory si dovrà impostare come root ad.nomeazienda.com assicurandosi che tale terzo livello non sia già in uso sulla rete.


Il noto giornalista Brian Krebs ha infatti segnalato che il dominio corp.com è stato messo in vendita per la somma di 1,7 milioni di dollari.
Ad averlo registrato nel lontano 1994 (insieme con altri nomi a dominio di elevata caratura) è stato l'imprenditore Mike O’Connor che oggi offre corp.com a un prezzo che viene considerato assolutamente in linea con un nomo da dominio così corto (sole quattro lettere sul TLD .com).
O’Connor si augura che sia Microsoft stessa ad acquistare il dominio in questione anche perché, diversamente, per alcune aziende "il passaggio di mano" potrebbe portare a problemi di sicurezza tutt'altro che irrilevanti.

Nelle vecchie installazioni di Active Directory, infatti, veniva per default proposto corp.com come dominio: se una terza parte ostile acquisisse il controllo di tale dominio questa potrebbe diventare in grado di spiare le conversazioni e le informazioni aziendali di migliaia di società operative in tutto il mondo.
Di fatto chi assumerà il controllo del dominio corp.com potrà intercettare passivamente le comunicazioni private di centinaia di migliaia di computer che finiranno per essere portate al di fuori degli ambienti aziendali nei quali il nome è utilizzato per la configurazione di Active Directory.

In questa pagina, ovvero la home page del dominio corp.com nel 1997 (viene conservata grazie al progetto Archive.org), all'epoca fu lo stesso O’Connor - oggi 70enne - a prendersi gioco di Microsoft segnalando come la scelta di usare il nome a dominio in alcuni famosi software avesse portato un bel po’ di traffico sul suo server.

Il dominio corp.com è in vendita: a rischio alcune installazioni Active Directory