Dell、PCのリカバリ用に使われていたドメイン更新を忘れて乗っ取られる 4
ストーリー by hylom
なぜ企業はドメイン更新を忘れるのか 部門より
なぜ企業はドメイン更新を忘れるのか 部門より
あるAnonymous Coward曰く、
Dellのアフターサポート用Webサイトが1か月ほど乗っ取られていた可能性があるという。これを報じたKrebs On Securityによれば、Dellは2017年6月にドメイン更新を忘れたため、第三者によって乗っ取られたとしている。Krebs On Securityは、このアドレスを入力するとマルウェアをホスティングしているサイトにリダイレクトされたとしている(Krebs On Security、Register、Slashdot)。
このアフターサポート用Webサイトは、Dell製PCのほぼすべてにインストールされているバックアップソフト「Dell Backup and Recovery Application」に利用されるほか、PCを工場出荷状態に戻すときにも使われている。Dellは該当ドメイン失効を認めたものの、一時的なもので問題の期間中にマルウェアがユーザーデバイスに転送されたとは考えていないとしている。
なぜ企業はドメイン更新を忘れるのか (スコア:0)
そりゃ、担当者にしてみりゃ自分のものじゃないからどうだっていいわなぁ。
Re: (スコア:0)
重要なサービスドメインについてはNetworkSolutionsで有効期限100年くらいで登録 [impress.co.jp]しておけばいいんだ
あとサービスごとにコロコロとドメインを分けんな
おいMicrosoftお前のことだぞ
Re: (スコア:0)
すると100年後に更新し忘れるというね。
# 長すぎて可能性が高まる。
Re: (スコア:0)
1000ドルなら安いな。
自分のドメインを次に更新するときそれにしよう。
100年後なら俺は死んでるから無問題だ。