掌握域名遗忘续费,三星数百万台手机堕入“任人宰割”田地 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

掌握域名遗忘续费,三星数百万台手机堕入“任人宰割”田地

因为遗忘给一个已烧毁运用的掌握域名续费,三星数百万台旧款智能手机堕入平安风险当中,轻易遭遇骇客的进击,以至能够近程装置歹意软件。

在2014年或之前时刻,三星曾在旗下Android智能手机里内置一款名为“S Suggest”的运用,能够依据现在装置运用、搜刮和别的要素向用户引荐新运用。这个引荐功用须要联网能力事情,“S Suggest”把数据传至ssuggest.com,然后由ssuggest.com前往引荐效果。

掌握域名遗忘续费,三星数百万台手机堕入“任人宰割”田地 掌握域名遗忘续费,三星数百万台手机堕入“任人宰割”田地

三星在2014年砍掉了“S Suggest”项目,运用的掌握域名ssuggest.com也不再更新。直到近来,三星遗忘给域名续费,让一位平安研究员从新注册,接受了域名的掌握权。

Anubis Labs的首席手艺官João Gouveia透露表现,他在星期一接受了域名。他说三星正在把数百万台智能手机的远控域名拱手让人,域名生效后,任何人都能够从新注册,向这数百万台手机推送歹意运用。

报导出来后,三星对Motherboard改正,透露表现不认同研究员的说法。官方称固然域名被接受,但域名“没法让进击者装置歹意软件,也不允许进击者掌握用户的手机”。

注册域名后,短短24小时内,Gouveia看到有约莫210万台装备向ssuggest.com发送了6.2亿个搜检或衔接要求。“S Suggest”有很多权限,包孕近程重启手机、装置运用或包。

———————————————-

申博|网络安全巴士站【www.bus123.net】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。

———————————————-

掌握域名遗忘续费,三星数百万台手机堕入“任人宰割”田地 掌握域名遗忘续费,三星数百万台手机堕入“任人宰割”田地

自力Android平安研究员Ben Actis说,若是不是Gouveia,而是一位骇客注册了ssuggest.com,那末对方能够间接就向数百万台装备去推送歹意后门和木马。三星的回应几乎fucked up。

幸亏域名是被Gouveia注册了,运用“S Suggest”的用户临时不消忧郁。Gouveia称情愿把域名给三星,“愿望他们不会再丢掉了”。

三星还没有宣布回应,现在还不清晰他们要怎样处理这个题目。好比联络Gouveia拿到域名,更新体系移除效劳等。

而相似“为何三星外部的项目扫尾能够云云随便,以至于让手机高权限效劳住手后仍能够被骇客应用”的迷惑,生怕永久不会失掉谜底。

前不久还发生过另一个极端为难的事,三星自研的Tizen体系爆出四十个破绽,被研究员吐槽是见过最蹩脚的代码。

三星平安的一样平常是否是曾经酿成每天听偕行吐槽了?

本文编译自https://motherboard.vice.com/en_us/article/samsung-left-millions-vulnerable-to-hackers-because-it-forgot-to-renew-a-domain,如若转载,请说明原文地点: http://www.4hou.com/info/news/5548.html


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明掌握域名遗忘续费,三星数百万台手机堕入“任人宰割”田地
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址