Каждая IT-корпорация имеет фирменные домены, имя которых совпадает с товарным знаком и/или наименованием организации, а так же технические домены для техподдержки разработанных продуктов.
Покупая доменное имя стоит помнить, что периодически нужно продлевать его регистрацию. Если этого не сделать, то по завершению регистрации доменное имя становится свободным и его волен купить каждый, в том числе и недобросовестный киберсквоттер.
Такая ситуация и случилась с мировым брендом Samsung. Причем в этом случае оплошность сотрудников компании несла риск хакерского взлома - более миллиона гаджетов, произведенные Samsung, попали в категорию риска.
Причиной угрозы послужила банальность - фирма забыла вовремя продлить свой служебный домен, который использовался для приложения S Suggest. Таким образом, под угрозой хакерской атаки оказались мобильные телефоны, которые были выпущены в минувшие годы.
Наличие риска подтвердил Жоао Гувей, глава технического отдела Anubis Labs, который специализируется на работе в ИБ-секторе. Через перерегистрированный домен, по его словам, злоумышленники могли провести установку вредоносных приложений на смартфоны от Samsung.
Опасность такой ситуации кроется в том, что S Suggests запрашивает ряд прав для открытия доступа к системе. В перечень этих требований входит дистанционная и полная перегрузка мобильного телефона.
Причем пострадать могли только старые модели телефонов с предустановленным функционалом S Suggest. Это приложение разрабатывалось с целью рекламы и рекомендации других приложений. Потенциальный риск вредоносного воздействия на телефоны Samsung сегодня уже устранен - Жоао Гувей зарегистрировал домен ssuggest.com, бывший в свободном доступе, на собственное имя.
Со своей стороны Samsung утверждает, что уже с 2014 года остановила поддержку и сопровождение функционала S Suggest. Но, по словам Гувейа, за сутки владения этим доменом он зафиксировал регистрацию порядка 620 млн. подключений. Причем более 2,1 млн. из них были уникальными.
Несмотря на существование серьезной угрозы, представители Samsung, после огласки ситуации, заявили, что опасность установки на смартфоны вредоносных приложений отсутствовала. Они отметили, что через перерегистрацию доменного имени нельзя получить удаленный контроль над гаджетами пользователей.
Однако опасения Жоао Гувейа были подтверждены независимыми экспертами. Так, Бен Актис, эксперт по безопасности Android-устройств, подтвердил факт наличия угрозы для пользователей продукции бренда.
Жоао Гувейа отметил, что после того, как он зарегистрировал домен, угроза для клиентов компании миновала. Эксперт готов вернуть Samsung его старый домен. Жоао надеется, что в будущем компания будет добросовестнее следить за сроком регистрации доменов и больше не подставит пользователей своей продукции под удар злоумышленникам.
Эта ситуация хорошо иллюстрирует то, как оплошность одного человека, ответственного за перерегистрацию доменных имен, способна затронуть миллионы людей.