Samsung не продлила срок регистрации одного из своих доменов
Компания Samsung поставила под угрозу миллионы своих клиентов, забыв продлить срок регистрации домена, использовавшегося для управления стоковым приложением на более старых мобильных устройствах Samsung.
Речь идет о домене ssuggest.com, использовавшемся для управления предустановленным приложением S Suggest. Программа поставлялась с более старыми смартфонами и предназначалась для рекомендации пользователям популярных приложений, которые могли их заинтересовать. Поддержка S Suggest закончилась в 2014 году, а недавно истек срок регистрации домена ssuggest.com.
Забыв продлить срок регистрации домена, Samsung предоставила злоумышленникам возможность самим зарегистрировать его и получить доступ к миллионам устройств. Именно так и поступил Жоао Гувейя (João Gouveia) из Anubis Labs. Эксперт сообщил о проблеме Samsung, однако компания не согласилась с приведенными им доводами. Как заявили представители Samsung, наличие контроля над доменом «не позволяет устанавливать вредоносные приложения и получить контроль над смартфонами пользователей», пишет Motherboard.
По словам Гувейи, за 24 часа он зафиксировал 620 млн запросов с 2,1 млн уникальных устройств. Samsung ошибается, считая, будто контроль над доменом не позволяет атаковать смартфоны, уверен независимый исследователь Бен Актис (Ben Actis). У S Suggest есть целый ряд разрешений, в том числе на удаленную перезагрузку устройства и установку приложений. Если бы управление доменом перешло в руки не Гувейи, а киберпреступника, он спокойно мог бы установить на устройства бэкдоры или вредоносные приложения.
Пока домен находится в руках исследователя, пользователям устаревших смартфонов Samsung нечего опасаться. Правда, Гувейя готов вернуть его компании. «Надеюсь, они не потеряют его снова», - отметил эксперт.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш