អ្នកកាន់ប្លក់ KrebsOnSecurity បាននិយាយថាលោក Michael O’Connor បានសម្រេចលក់ដេញថ្លៃ Domain name“corp.com” ជាសាធារណៈក្នុងតម្លៃ១ លាន៧សែនដុល្លារ ក្រោយមកត្រូវបាន Microsoft ទិញយក ប៉ុន្ដែគេមិនបានដឹកអំពីតម្លៃដេញថ្លៃសម្រេចលក់ឲ្យក្រុមហ៊ុន Microsoftនោះទេ។

លោក Michael O’Connor បានឲ្យដឹងថា កាល២៦ឆ្នាំមុនបានទិញ“corp.com”ហើយលោកសង្ឃឹមថាថ្ងៃណាមួយ Microsoft នឹងទិញបន្ដពីលោក។

ព្រោះថាសព្វថ្ងៃមាន Windows PC រាប់សិបម៉ឺនគ្រឿងចេះតែចែករំលែកទិន្នន័យ Sensitive Information ជាមួយនឹង“corp.com” ឥតឈប់ឈរ។

ដូច្នេះហើយបានជា Domain name“corp.com”ត្រូវបានគេចាត់ទុកថាជា Domain name ដ៏គ្រោះថ្នាក់មួយ ហើយតែងតែត្រូវបានជនឧក្រិដ្ឋប្រើវិធី“ឈ្មោះ Domain ជាន់គ្នា”ដើម្បីយកសិទ្ធិប្រើប្រាស់ Domain“corp.com”នេះ។

ឆ្លងកាត់ការពិសោធន៍ជាច្រើនឆ្នាំបានឲ្យដឹងថា អ្នកដែលទទួលសិទ្ធិគ្រប់គ្រង Domain name នេះអាចទាញយកលេខកូដសម្ងាត់ពីកុំព្យូទ័រទូទាំងពិភពលោករាប់ម៉ឺនគ្រឿង ដែលទាំងនោះរួមមានលេខសម្ងាត់ Email និងទិន្នន័យផ្សេងៗសំខាន់ៗជាច្រើនទៀត។

តាមពិតបញ្ហានេះកើតឡើងនៅពេលដែល Admin បានកំណត់ Windows តាំងពីដំបូងឲ្យពេលដែល Active Directory គឺត្រូវទទួលយក“corp”ធ្វើជា Domain name ផ្នែកផ្ទៃក្នុង ហើយការប្រើប្រាស់ Domain name ដែលមិនមែនជារបស់ក្រុមហ៊ុនគឺជាទង្វើដែលគ្រោះថ្នាក់បំផុត ព្រោះពេលដែលបុគ្គលិកឲ្យ“corp”ធ្វើជា Active Directory នោះនឹងងាយបែកធ្លាយទិន្នន័យសម្ងាត់ទៅកាន់កន្លែងដែលវាមិនត្រូវទៅ ឧទាហរណ៍៖“corp.com”ជាដើម។

ក្រោយពេលទិញ Domain name នេះហើយ ខាង Microsoft បានចេញសេចក្តីថ្លែងការណ៍ជាលាយលក្ខណ៍អក្សរបញ្ជាក់ពីទង្វើមួយនេះថា ការទិញ“corp.com”គ្រាន់តែជាការការពារភាពឯកជនរបស់អ្នកប្រើប្រាស់ និងការពារសុវត្ថិភាពរបស់ប្រព័ន្ធដំណើរការតែប៉ុណ្ណោះ។

Microsoft បានផ្ដាំទៅកាន់អតិថិជនទាំងអស់ឲ្យគោរពទំលាប់សុវត្ថិភាពក្នុងការរៀបចំ Internal domain និងឈ្មោះ Network ឲ្យបានល្អ។

Microsoft និយាយថា៖“ព្រោះកាលខែមិថុនាឆ្នាំ២០០៩ យើងបានចេញសេចក្តីជូនដំណឹងអំពីសុវត្ថិភាពសន្តិសុខ ហើយក៏បានបញ្ចេញកំណែបច្ចុប្បន្នភាពដើម្បីការពារសុវត្ថិភាពរបស់អ្នកប្រើប្រាស់ ដូច្នេះហើយយើងបានបន្ដសន្យាការពារសុវត្ថិភាពសន្តិសុខរបស់អ្នកប្រើប្រាស់ដែលជាអតិថិជនទាំងអស់ ដោយយើងបានទិញ Domain“corp.com”។

ជាការពិតណាស់ថា Microsoft ជាច្រើនឆ្នាំកន្លងទៅបានបញ្ចេញកំណែកម្មវិធីជាច្រើន ដើម្បីកាត់បន្ថយបញ្ហា“ឈ្មោះ Domain ជាន់គ្នា”ប៉ុន្ដែវានៅតែជាបញ្ហាសុវត្ថិភាពសន្តិសុខសម្រាប់ក្រុមហ៊ុនខ្លះដែលនៅតែប្រើប្រាស់ Active Directory Domain ។

តែ Microsoft ជាច្រើនឆ្នាំកន្លងមកមិនដែលគាំទ្រអតិថិជនរបស់ខ្លួនប្រើ Domain ដែលមិនមែនជារបស់ Microsoft ឡើយ ដោយសារអ្នកដោះស្រាយបញ្ហានៃការកំណត់ Active Directory សេរីចាស់ប្រាប់បញ្ជាក់ថា ការសម្អាតបញ្ហាដែលសន្សល់ទុកជាង១០ឆ្នាំនេះមិនមែនជារឿងមួយងាយស្រួលនោះទេ។

ចឹងហើយបាន Admin ទាំងអស់បានដឹងទុកជាមុនថា បញ្ហានេះគឺមិនងាយដោះស្រាយទេ ដើម្បីដោះស្រាយបញ្ហាខាងលើនេះ គឺត្រូវតែបិទ Active Directory ទាំងស្រុង ហើយពួកគាត់គឺជាអ្នកជួបឧបសគ្គដែលពិបាកដោះស្រាយទាំងនេះ។

បច្ចុប្បន្ននេះវិញ Microsoft បានសម្រេចចិត្ដទិញ Domain នេះ ចឹងរាល់ក្រុមហ៊ុនទាំងអស់ដែលប្រើ Active Directory ពាក់ព័ន្ធ Domain “ corp” ឬ “ corp.com”នឹងត្រូវបានធានាសុវត្ថិភាព។

ក្នុងនោះដែល ក្រុមហ៊ុន Microsoft បានប្រាកដថា corp.com នឹងមិនត្រូវបានធ្លាក់ក្នុងដៃជនឧក្រិដ្ឋទៀតនោះទេ ហើយក៏បានផ្ដល់ពេលវេលាជាច្រើនសម្រាប់ក្រុមស្រាវជ្រាវសុវត្ថិភាពសន្តិសុខរបស់ក្រុមហ៊ុននេះបន្ដស្រាវជ្រាវបញ្ហានេះជាបន្ដ ។

from： https://tnaot.com/km/m/detail/article/9557946