Samsung не продлила один из своих доменов

Компания Samsung подставила под угрозу миллионы своих клиентов, забыв продлить срок регистрации одного из своих доменов, который использовался для управления стоковым приложением на старых мобильных устройствах Samsung.

Речь идет о домене ssuggest.com, применяемом для управления предустановленным приложением S Suggest. Программа поставлялась с более старыми смартфонами и предназначалась для рекомендации пользователям популярных приложений, которые могли их заинтересовать. Поддержка S Suggest была приостановлена в 2014 году, а недавно истек и срок регистрации самого домена.

Не продлив домен, компания дала злоумышленникам возможность заполучить его в свои руки и получить доступ к миллионам устройств. Именно это и хотел доказать компании эксперт из Anubis Labs Жоао Гувейя, зарегистрировав ssuggest.com.

Эксперт прямо сообщил Samsung о проблеме, однако компания не согласилась с приведенными им доводами. Как заявили представители Samsung, наличие контроля над доменом «не позволяет устанавливать вредоносные приложения и получить контроль над смартфонами пользователей». В то же время по словам Гувейи, за 24 часа он зафиксировал 620 млн запросов с 2,1 млн уникальных устройств.

Независимый исследователь Бен Актис так же уверен в том, что Samsung ошибается, полагая, что контроль над доменом не позволяет атаковать смартфоны. У S Suggest есть целый ряд разрешений, в том числе на удаленную перезагрузку устройства и установку приложений. Если бы управление доменом перешло не к Гувейи, а к киберпреступнику, он без особого труда смог бы установить на эти устройства бэкдоры или вредоносные приложения.

На данный момент домен находится в руках исследователя и пользователям устаревших смартфонов Samsung опасаться нечего. При этом он готов вернуть его первоначальному владельцу в надежде, что впредь компания будет с большей ответственностью относиться к своим ресурсам.

Источник http://www.securitylab.ru/