27.10.2017 Непродлённый DELL домен может затронуть всех пользователей ноутбуков

Как сообщил в своем блоге журналист Брайан Кребс (Brian Krebs), инцидент произошел в июне нынешнего года, когда истек срок регистрации домена DellBackupandRecoveryCloudStorage.com. Домен используется программой Dell Backup and Recovery Application (DBAR), которая предустанавливается практически на все компьютеры Dell и служит для резервного копирования и восстановления данных в случае технических проблем.

Строго говоря, продлить регистрацию забыла не сама корпорация Dell, а ее партнер, компания SoftThinks. Но пользователям от этого вряд ли легче. Оставшийся бесхозным домен был вскоре приобретен немецкой фирмой TeamInternet.com, связанной, по информации Кребса, с таким занятием как тайпсквоттинг – регистрацией доменных имен, которые сходны по написанию с доменами известных сайтов и часто используются мошенниками для перенаправления пользователей на сомнительные ресурсы.

Domain Name: dellbackupandrecoverycloudstorage.com
Registry Domain ID: 2132284139_DOMAIN_COM-VRSN
Registrar WHOIS server: whois.NameBright.com
Registrar URL: http://www.NameBright.com
Updated Date: 2017-07-08T00:00:00.000Z
Creation Date: 2017-06-09T18:19:54.000Z
Registrar Registration Expiration Date: 2018-06-09T00:00:00.000Z
Registrar: DropCatch.com 1185 LLC
Registrar IANA ID: 3394
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.720.496.0020
Domain Status: clientTransferProhibited
Registrant Name: Randy Donner
Registrant Organization: SoftThinks
Registrant Street: 11940 Jollyville Rd, Suite 225 South
Registrant City: Austin
Registrant State/Province: TX
Registrant Postal Code: 78759
Registrant Country: US
Registrant Phone: +1.7122537803
Registrant Email: [email protected]
Name Server: ns1.namebrightdns.com
Name Server: ns2.namebrightdns.com
DNSSEC: unsigned
Last update of WHOIS database: 2017-10-26T01:53:19.051Z

Более того, через некоторое время после смены регистранта некоторые пользователи сообщили, что при попытке перейти на DellBackupandRecoveryCloudStorage.com получали предупреждения от браузеров о том, что домен размещен на сервере, ассоциированном с распространением вредоносного ПО.

В корпорации Dell признали, что домен не был продлен своевременно, и заверили, что проблема уже решена, а переход домена в другие руки никак не повлиял на пользователей. Владельцам компьютеров Dell остается верить в истинность этого заявления.

Источник: Krebs on Security
Перевод: КЦ

Читайте ещё: