拍爱拍(news.pip.cn)域名资讯3月20日消息
整个事件似乎显得很尴尬,戴尔竟然忘了续约域名www.dellbackupandrecoverycloudstorage.com,而这个域名却依旧包含在戴尔出售产品自带的操作系统中。事件由第三方实体发现,该实体指责戴尔通过这个域名传播恶意软件。
根据网络安全博客Brian Krebs的描述,该域名由第三方服务提供商(SoftThinks )负责管理,并应在到期之前及时续约。
“目前尚不清楚 SoftThinks 为什么没有在到期之前这个域名进行续约。” Brian Krebs说。
域名www.dellbackupandrecoverycloudstorage.com是戴尔用于向用户提供有关戴尔数据保护产品的信息,并被用作名为“Dell备份和恢复管理器(DBAR)”的应用的后端。DBAR是与戴尔产品捆绑在一起的数据解决方案,戴尔用户可以通过它来对自己的设备进行恢复出厂设置。
戴尔将DBAR定义为“安全、简单、可靠的备份和恢复解决方案,可以保护用户的系统(操作系统、应用程序、驱动程序、设置)和数据(音乐、照片、视频、文档和其他重要文件)免遭数据丢失。”
根据安全管控平台AlienVault提供的数据,Krebs称该域名被网络犯罪分子用于将戴尔用户重定向到托管恶意软件的网站。
戴尔发言人Ellen Murphy就这一事件发表了评论,他分享了以下声明:“作为DBAR一部分的域名www.dellbackupandrecoverycloudstorage.com,因为我们的第三方服务提供商并没有及时对其进行续约,导致这个域名随后被其他第三方购买。而戴尔也没有对DBAR中的域名地址进行及时更新,导致戴尔用户仍然通过DBAR访问到了这个域名。戴尔被警告了这个错误,并对其进行了解决。”
Krebs警告说,网络犯罪分子伪装成戴尔的技术支持专家与受害者联系。他们采用了社会工程技术,通过阅读戴尔用户设备上特有的戴尔服务标签和快速服务代码,使其诈骗更具说服力。
这并不是首个因域名交由第三方服务提供商管理引起的安全事件。在早些时候, Equifax网站用于向用户提供免费或打折的信用报告服务的页面被攻击者挂上了恶意链接,将Equifax用户重定向到提供假Flash Player安装程序的恶意网站。
HOT TODAY
今日热点
TOP 10
-
3句口头禅成商标,还注册44个中... 03-11
-
百年后,为泰坦尼克号上幸存的中... 05-08
-
雷军谈商标与域名:宁可不要,必... 10-23
-
“域名投资大王”蔡文胜:有些域... 09-02
-
90后女创业者“打拼天下” 看她... 02-17
-
入行13年的“好全拼”大哥教你之... 08-08
-
入行13年的“好全拼”大哥教你终... 08-06
-
网络地址与网络品牌之间的恩恩怨... 06-03
-
网络地址与网络品牌之间的恩恩怨... 06-02
ANNOUNCEMENT
公告
-
2021全球网络安全支出将飙升10% 02-20
-
字节刚刚收购的这枚域名,预示着... 02-19
-
新的一年,一定要注意这些域名骗... 02-18
-
.bank带你走进云端上的银行 08-31
-
玩王者荣耀不用开局,胜负已经揭晓 07-30
-
.bank域名使网上银行成为可能 05-14
INTERNET
互联网
-
盘点那些最容易成为“网络蟑螂”... 02-25
-
一图读懂“中文域名20年”发展历... 02-24
-
全球2000强公司中有97%遭受了SA... 02-23
-
仲裁失败再起诉,看好域名的魅力 02-22
-
中文域名你值得拥有——III 04-30
LEGAL DISPUTE
法律争议