Đây là tên miền nguy hiểm nhất thế giới ở thời điểm hiện tại, có khả năng truy cập vào dữ liệu của rất nhiều công ty

Bùi Thủy

Tên miền đó là "corp.com", mặc dù chỉ là một tên miền trống, không chứa bất kỳ nội dung cấm nào nhưng lại là tên miền nguy hiểm nhất thế giới ở thời điểm hiện tại. Nó đang được rao bán với giá 1,7 triệu USD.

Doanh nhân Mike O'Connor đã mua tên miền "corp.com" cùng với nhiều tên miền khác (như bar.com, pub.com, hay place.com) vào khoảng hơn 20 năm trước. Theo thời gian, những tên miền này dần trở nên được giá và dần được O'Connor bán đi. Ông chỉ giữ lại duy nhất "corp.com".

Theo như trang blog chuyên về an ninh mạng "Krebs On Security", chính cái tên “corp” của tên miền này khiến nó trở thành một trong những tên miền nguy hiểm nhất trên thế giới. Nó mang tới tiềm năng cho chủ tên miền thu thập được rất nhiều thông tin nhạy cảm (địa chỉ email, mật khẩu tài khoản cán bộ…) của các doanh nghiệp trên thế giới.

Xung đột tên miền

Chính cách mà các mạng nội bộ của nhiều doanh nghiệp vận hành là nguyên nhân dẫn tới điều này. Cụ thể, các máy tính Windows khi kết nối với nhau thông qua mạng nội bộ trong doanh nghiệp có thể nhận ra nhau thông qua giao thức "Active Directory" của Windows. Đường dẫn mặc định trong những phiên bản đầu tiên hỗ trợ giao thức này còn được gọi là "corp". Như vậy, những tên miền được sử dụng trong mạng nội bộ lại trùng tên với một tên miền có thể truy cập được trên mạng Internet.

Rất nhiều công ty trên thế giới sử dụng cài đặt mặc định cho mạng nội bộ của mình mà không hề thực hiện bất cứ chỉnh sửa nào. Điều này khiến máy tính của công ty sẽ lấy dữ liệu từ trang "corp.com" trên mạng Internet khi nhân viên truy cập vào các trang nội bộ của công ty, dẫn đến chủ tên miền "corp.com" có thể can thiệp vào các kết nối đó để lấy những thông tin nhạy cảm.

Với mức độ nguy hiểm đó, O'Connor hy vọng Microsoft sẽ mua lại tên miền này bởi những người dùng Windows sẽ trở thành nạn nhân nếu tên miền "corp.com" rơi vào tay kẻ xấu.

Thứ Tư, 04/03/2020 16:36

5 ★ 5 👨 2.285