Microsoft vient de racheter le nom de domaine corp.com afin d’éviter à d’éventuels hackers de pirater les entreprises exploitant Windows.

Réparer les erreurs du passé

Acquis il y a 26 ans par un Américain nommé Mike O’Connor, le nom de domaine corp.com a été mis aux enchères pour la somme d’1,7 million de dollars au mois de février dernier. L’expert en cybersécurité Brian Krebs a annoncé sur son site que Microsoft avait racheté le domaine, sans toutefois préciser pour quel montant, information par la suite confirmée par un porte-parole de la firme de Richmond.

Cette acquisition est loin d’être anodine puisqu’elle permet à l’entreprise de protéger ses clients. Comme l’indique le média KrebsOnSecurity, de nombreux réseaux internes développés par le passé exploitent Active Directory. Ce programme de Windows, pris en charge par Windows 2000 Server par exemple, passe automatiquement sous le domaine « corp » lorsque les administrateurs souhaitent y effectuer un changement.

Malheureusement, de nombreuses entreprises ont utilisé ce domaine qui était lié à une véritable adresse Internet, et continuent encore de l’exploiter aujourd’hui. Cela peut conduire à ce que l’on appelle une « collision de noms », lorsqu’un nom de domaine et une adresse Internet se chevauchent.

L’importance de la cybersécurité pour les professionnels

Si des personnes malveillantes avaient pu mettre la main sur corp.com, alors les conséquences pour les entreprises concernées auraient été catastrophiques. Les pirates auraient en effet eu accès à des données sensibles ainsi qu’à des identifiants et des mots de passe. Microsoft est donc parvenue à rectifier le tir, puisque l’entité qui possède corp.com peut « intercepter passivement les communications privées de centaines de milliers d’ordinateurs », explique Brian Krebs.

Contacté par ZDNet, un porte-parole de Microsoft a par ailleurs tenu à rappeler l’importance de la sécurité en ligne pour les professionnels : « Afin de garder les systèmes sécurisés, nous encourageons nos clients à adopter des gestes courants de sécurité lors de la mise en place de noms de domaine et de réseaux internes ». La firme a d’ailleurs publié un avis de sécurité en 2009, et met à jour régulièrement son système.

Rappelons que Microsoft conseille également d’avoir recours à l’authentification à multiples facteurs pour se protéger au mieux sur Internet.