Доменный инвестор Майк О’Коннор объявил о том, что выставит на аукцион принадлежащий ему домен corp.com. О’Коннор – один из пионеров доменного инвестирования, он начал регистрировать доменные имена еще в 1994 году и смог собрать отменную коллекцию, включающую такие домены как bar.com, cafes.com, grill.com, place.com, pub.com и television.com. Но именно известие о том, что он продает домен corp.com произвело эффект разорвавшейся бомбы, и тому есть вполне простое и довольно пугающее объяснение.
Дело в том, что corp.com – одно из немногих имен, способных стать причиной так называемых «доменных коллизий» – путаницы, в результате которой компьютеры обращаются не к необходимым им адресатам во внутренних сетях, а ко внешним ресурсам в интернете. В свое время корпорацией Microsoft была разработана служба каталогов Active Directory, заметно упрощавшая всем пользователям «ориентацию в пространстве» во внутренних сетях. И в первых ее версиях именно адрес corp служил для обращения к Active Directory. На тот момент особой проблемы это не представляло: внутренние корпоративные сети состояли исключительно из громоздких настольных компьютеров, которые вряд ли можно было вынести из офиса и подключить к какой-то другой сети. Но сегодня любой сотрудник легко может выйти из офиса с корпоративным ноутбуком – скажем, выпить кофе в ближайшем кафе. При этом многие запущенные на его устройстве процессы будут обращаться к необходимым им ресурсам внутренней сети – и через сеть wi-fi в кафе переадресовываться на corp.com, поясняет известный исследователь проблем кибербезопасности Брайан Кребс.
Корпорация Microsoft попыталась исправить ситуацию, выпустив несколько обновлений ПО и рекомендовав всем корпоративным пользователям перевести адресацию Active Directory по умолчанию с corp на принадлежащий компании домен второго уровня. Но призыву последовали далеко не все – отчасти потому, что подобная перенастройка требует отключения всей корпоративной сети, причем, возможно, на довольно продолжительное время. В прошлом году компания JAS Global Advisors провела восьмимесячное исследование проблемы доменных коллизий. И установила, в частности, что за этот срок к домену corp.com адресовались более 375 тысяч компьютеров под управлением ОС Windows. Среди информации, которая могла быть туда направлена – логины и пароли, конфиденциальные сведения, документы финансовой отчетности и другие данные множества крупнейших компаний. А когда с разрешения владельца домена сотрудники JAS Global Advisors настроили на corp.com прием входящей почты, они всего за час получили более 12 миллионов сообщений, после чего срочно прекратили эксперимент.
Легко понять, что если домен corp.com в результате аукциона перейдет к недобросовестным владельцам, он станет максимально эффективным инструментом для совершения самых различных киберпреступлений. Майк О’Коннор пояснил свое желание продать домен тем, что он намерен отойти от дел и не хочет перекладывать бремя ответственности за corp.com на своих детей. Он выразил надежду, что домен приобретет корпорация Microsoft. Ранее она уже пыталась это сделать, но предложила сумму в 20 тысяч долларов, которую владелец посчитал совершенно недостаточной. О’Коннору также предлагали безвозмездно передать домен Microsoft – как жест доброй воли. Но инвестор отклонил и этот вариант: по его словам, все должны отвечать за свои ошибки, и Microsoft придется заплатить за свою. При этом Майк О’Коннор подчеркивает, что не нуждается в деньгах, однако цена за corp.com, с которой стартует аукцион, составляет 1,7 миллиона долларов.