当前位置:首页 > 新闻 > 投稿专栏 > 正文

因忘了续费 戴尔一重要域名被用于传播恶意软件

发布时间: 2019-03-20 15:55:52   作者:本站编辑   来源: 本站原创   浏览次数:

 

拍爱拍(news.pip.cn)域名资讯3月20日消息

 

整个事件似乎显得很尴尬,戴尔竟然忘了续约域名www.dellbackupandrecoverycloudstorage.com,而这个域名却依旧包含在戴尔出售产品自带的操作系统中。事件由第三方实体发现,该实体指责戴尔通过这个域名传播恶意软件。

根据网络安全博客Brian Krebs的描述,该域名由第三方服务提供商(SoftThinks )负责管理,并应在到期之前及时续约。

 

“目前尚不清楚 SoftThinks 为什么没有在到期之前这个域名进行续约。” Brian Krebs说。

 

域名www.dellbackupandrecoverycloudstorage.com是戴尔用于向用户提供有关戴尔数据保护产品的信息,并被用作名为“Dell备份和恢复管理器(DBAR)”的应用的后端。DBAR是与戴尔产品捆绑在一起的数据解决方案,戴尔用户可以通过它来对自己的设备进行恢复出厂设置。

 

戴尔将DBAR定义为“安全、简单、可靠的备份和恢复解决方案,可以保护用户的系统(操作系统、应用程序、驱动程序、设置)和数据(音乐、照片、视频、文档和其他重要文件)免遭数据丢失。”

根据安全管控平台AlienVault提供的数据,Krebs称该域名被网络犯罪分子用于将戴尔用户重定向到托管恶意软件的网站。

 

戴尔发言人Ellen Murphy就这一事件发表了评论,他分享了以下声明:“作为DBAR一部分的域名www.dellbackupandrecoverycloudstorage.com,因为我们的第三方服务提供商并没有及时对其进行续约,导致这个域名随后被其他第三方购买。而戴尔也没有对DBAR中的域名地址进行及时更新,导致戴尔用户仍然通过DBAR访问到了这个域名。戴尔被警告了这个错误,并对其进行了解决。”

 

Krebs警告说,网络犯罪分子伪装成戴尔的技术支持专家与受害者联系。他们采用了社会工程技术,通过阅读戴尔用户设备上特有的戴尔服务标签和快速服务代码,使其诈骗更具说服力。

 

这并不是首个因域名交由第三方服务提供商管理引起的安全事件。在早些时候, Equifax网站用于向用户提供免费或打折的信用报告服务的页面被攻击者挂上了恶意链接,将Equifax用户重定向到提供假Flash Player安装程序的恶意网站。

我来说两句
评论内容:
验  证  码:
 
(网友评论仅供其表达个人看法,并不表明本站同意其观点或证实其描述。)
评论列表
已有 0 条评论(查看更多评论)
友情链接
电话:15001180501 点击这里给我发消息3332636459 Processed in 0.302 second(s)
Powered by 拍爱拍 Copyright © 2007-2016 www.pip.cn, All Rights Reserved pv总量 访客数总量