Понякога пробивите в сигурността на огромен технологичен гигант, могат да се дължат на съвсем малък бъг или случайно стечение на обстоятелствата. Такъв е случаят с домейна „corp.com“ към който всички компютри с Windows операционна система изпращат автоматично важна информация без Corp да има нещо общо с Microsoft. По тази причина компанията се принуди да направи всичко по силите си и да бръкне дълбоко в бюджета си, за да го закупи.

 

Специфичното на „corp.com“ е, че че при него всички Windows OS компютри, които поддръжат технологията Active Directory и работят в локална мрежа, която е характерна за бизнес потребителите, по подразбиране се свързват с домейна „corp.com“. Ако такъв компютър влезе в публичната мрежа, тогава различни приложения продължават да имат достъп до споменатият адрес, разкривайки корпоративни данни на сървър към трети страни. Това софтуерен бъг от така наречените сблъсъци в пространството на имената, при които имената на домейни, предназначени да се използват изключително във вътрешната мрежа на компанията, в крайна сметка се пресичат с домейни, които са в свободното Интернет пространство и се използват от други хора извън конкретната фирма. По този начин „corp.com“ се превръща в един най-опасният домейн в света.

В средата на февруари, „corp.com“ беше пуснат на търг за начална цена 1.7 милиона долара. Тогавашният собственик на домейна – милионерът предприемач Майк О’Конър, който е натрупал богатството си именно благодарение на дългосрочна инвестиция в интернет домейни като bar.com, cafes.com, pub.com, place.com и други, заяви че аукционът не е насочен към хакери, а по-скоро към самите Microsoft, които закупувайки го, ще подобрят нивото на сигурността на Windows операционната със система. И ето, че те взеха предложението му на сериозно и по-малко от два месеца по-късно, сделката по покупката на „corp.com“ вече е факт.

През годините Microsoft се бореха активно, за да повишат сигурността на клиентите си, без да придобиват опасният домейн. Те имаха специални обучения, туториал видеа, няколко актуализации на софтуера, които намаляват вероятността от сблъсъци в пространството на имена при Active Directory. Но нито една от тези мерки не даваше 100% сигурност, че няма някой да получи конфиденциална информация, ако притежава „corp.com“. Така се стигна и до състоялата се сега сделка по закупуването му, която също остава в пълна загадка. Нито Microsoft съобщават цената която са платили за придобиване на домейна, нито О’Конър има право да съобщава това. Също не се знае дали в търга са участвали и други желаещи да притежават „corp.com“.