Samsung не продлила срок регистрации одного из своих доменов
Разговор ведется о доменном имени ssuggest.com, который был задействован для того, чтобы контролировать инсталлированное в прошивке программное обеспечение SSuggest. Данный софт шел со старыми прошивками девайсов и был нужен для того, чтобы рекомендовать клиентам топ-приложений, которые могли заинтересовать их. Техподдержка данного программного обеспечения завершилась в 2014-м году, а сейчас произошло истечение доменного имени.
После того, как сотрудники корпорации Samsung забыли продлить регистрацию доменного имени, они дали возможность киберпреступникам произвести его регистрацию и обрести доступ над огромной потенциальной ботнет-сетью. Так и сделал Жао Гувея из AnubisLabs. Исследователь заявил о том, что есть уязвимость по всем доступным контактам корпорации Samsung, но те не дали согласие на его заявление. Как они сказали, контролирование домена не дает возможности контроля девайсов ее клиентов. Данные сведения сообщают в издании Motherboard.
Как говорит Гувея, за сутки были обработаны шестьсот двадцать миллионов соединений с двух миллионов различных девайсов. Корпорация допустила ошибку, предполагая что контролирование доменного имени не предоставляет возможности для атаки телефонов, уверяет сторонний эксперт по имени Бэн Актис. У SSuggest есть список с разрешениями конкретно на перезагрузку в удаленном режиме девайса и на инсталляцию программного обеспечения. Если контроль над доменной зоной получил бы не Гувея а злоумышленник, то он имел бы возможность инсталлировать бекдоры и различное вредоносное программное обеспечение.
Пока доменная зона была под контролем эксперта информационной безопасности, клиенты старых девайсов могут ничего не бояться, так как он вернет его фирме. Эксперт надеется, что те не потеряют его вновь.
Материалы партнеров:
Читайте другие новости:
Читайте также