Khi nhắc đến những tên miền “nguy hiểm” trên mạng Internet, có lẽ sẽ có rất nhiều người nghĩ đến những trang darkweb – nơi chứa đầy những nội dung cấm cũng như những nội dung nhạy cảm. Tuy nhiên, trên thực tế, còn có một tên miền khác cũng hết sức nguy hiểm, bất chấp việc đó chỉ là một tên miền trống. Tên miền đó là “corp.com“, hiện đang được rao bán với giá 1,7 triệu USD.
Tên miền này nằm trong số rất nhiều tên miền được doanh nhân Mike O’Connor mua vào khoảng hơn 20 năm trước – thời điểm mà ông mua hàng loạt các tên miền như bar.com, pub.com, hay place.com. Những tên miền này cũng dần trở nên “được giá” theo thời gian, và cũng dần được O’Connor bán đi hết, trừ “corp.com“.
Theo như trang blog chuyên về an ninh mạng “Krebs On Security”, không phải tự nhiên mà corp.com lại là một trong những tên miền nguy hiểm nhất trên thế giới. Sự nguy hiểm của tên miền này nằm chính ở cái tên của nó, khi mang tới tiềm năng cho chủ tên miền thu thập được rất nhiều thông tin nhạy cảm của các doanh nghiệp trên thế giới – trong số đó có cả địa chỉ email, mật khẩu tài khoản cán bộ…
Nguyên nhân dẫn đến điều này nằm ở chính cách mà các mạng nội bộ của nhiều doanh nghiệp vận hành. Giải thích một cách đơn giản, khi nhiều chiếc máy tính sử dụng hệ điều hành Windows kết nối với nhau thông qua mạng nội bộ trong doanh nghiệp, chúng có thể nhận ra nhau thông qua giao thức “Active Directory” của Windows. Trong những phiên bản đầu tiên hỗ trợ giao thức này, đường dẫn mặc định còn được gọi là “corp”.
“Nguyên nhân mà tên miền corp.com trở nên nguy hiểm được gọi là ‘xung đột tên miền’, khi mà những tên miền được sử dụng trong mạng nội bộ lại trùng tên với một tên miền có thể truy cập được trên mạng Internet.”
Và đương nhiên, rất nhiều công ty trên thế giới không hề thực hiện bất cứ chỉnh sửa nào mà sử dụng cài đặt mặc định cho mạng nội bộ của mình. Điều này dẫn đến tình trạng nhân viên của họ, khi thực hiện truy cập vào các trang nội bộ của công ty, máy tính của họ đồng thời cũng sẽ lấy dữ liệu từ trang “corp.com” trên mạng internet, dẫn đến chủ tên miền này hoàn toàn có thể can thiệp vào những kết nối ấy để lấy đi các thông tin nhạy cảm trong máy tính.
Chính bởi vậy, O’Connor hy vọng rằng Microsoft sẽ đứng ra mua lấy tên miền này, vì nạn nhân chịu thiệt hại lớn nhất nếu như tên miền “corp.com” rơi vào tay kẻ xấu sẽ là những người dùng Windows.
Theo Gizmodo, Genk