Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Киберпреступники могут зарегистрировать домен Samsung и заразить миллионы мобильных устройств вредоносным ПО

Киберпреступники могут зарегистрировать домен Samsung и заразить миллионы мобильных устройств вредоносным ПО


15.06.2017

Киберпреступники могут зарегистрировать домен Samsung и заразить миллионы мобильных устройств вредоносным ПО

Компания Samsung поставила под угрозу миллионы своих клиентов, забыв продлить срок регистрации домена, использовавшегося для управления стоковым приложением на более старых мобильных устройствах Samsung.

 Речь идет о домене ssuggest.com, использовавшемся для управления предустановленным приложением S Suggest. Программа поставлялась с более старыми смартфонами и предназначалась для рекомендации пользователям популярных приложений, которые могли их заинтересовать. Поддержка S Suggest закончилась в 2014 году, а недавно истек срок регистрации домена ssuggest.com.

 Забыв продлить срок регистрации домена, Samsung предоставила злоумышленникам возможность самим зарегистрировать его и получить доступ к миллионам устройств. Именно так и поступил Жоао Гувейя (Joao Gouveia) из Anubis Labs. Эксперт сообщил о проблеме Samsung, однако компания не согласилась с приведенными им доводами. Как заявили представители Samsung, наличие контроля над доменом "не позволяет устанавливать вредоносные приложения и получить контроль над смартфонами пользователей", пишет Motherboard.

 По словам Гувейи, за 24 часа он зафиксировал 620 млн запросов с 2,1 млн уникальных устройств. Samsung ошибается, считая, будто контроль над доменом не позволяет атаковать смартфоны, уверен независимый исследователь Бен Актис (Ben Actis). У S Suggest есть целый ряд разрешений, в том числе на удаленную перезагрузку устройства и установку приложений. Если бы управление доменом перешло в руки не Гувейи, а киберпреступника, он спокойно мог бы установить на устройства бэкдоры или вредоносные приложения.

 Пока домен находится в руках исследователя, пользователям устаревших смартфонов Samsung нечего опасаться. Правда, Гувейя готов вернуть его компании. "Надеюсь, они не потеряют его снова", - отметил эксперт.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.