あるAnonymous Coward曰く、
Dellのアフターサポート用Webサイトが1か月ほど乗っ取られていた可能性があるという。これを報じたKrebs On Securityによれば、Dellは2017年6月にドメイン更新を忘れたため、第三者によって乗っ取られたとしている。Krebs On Securityは、このアドレスを入力するとマルウェアをホスティングしているサイトにリダイレクトされたとしている(Krebs On Security、Register、Slashdot)。
このアフターサポート用Webサイトは、Dell製PCのほぼすべてにインストールされているバックアップソフト「Dell Backup and Recovery Application」に利用されるほか、PCを工場出荷状態に戻すときにも使われている。Dellは該当ドメイン失効を認めたものの、一時的なもので問題の期間中にマルウェアがユーザーデバイスに転送されたとは考えていないとしている。
スラドのコメントを読む |スラドにコメントを書く | ITセクション | セキュリティ | インターネット
関連ストーリー:
新居浜市の観光サイト、URL移転後に手放した旧ドメインが第三者に取得されリンクサイトとしてそのまま「再利用」される 2016年11月16日
米司法省が差し押さえていたはずのMegaupload関連ドメイン、サイバー犯罪者に悪用される 2015年05月30日
Sony Online Entertainment、ドメイン更新を怠りサービスダウン 2014年07月18日
秋田県警の旧ドメイン、第三者に取られてSEOサイトに使われる 2013年12月09日
福田首相公式サイトとして使われていたドメインが取得可能に 2008年09月04日
0 comments:
コメントを投稿