Премия для журналистов, пишущих о доменах и других системах адресации интернета
Организаторы:
Координационный центр доменов РАЭК Домен .ДЕТИ
19.06.2017

Samsung без домена

Группа компаний Samsung не продлила своевременно срок регистрации принадлежавшего ей домена ssuggest.com. Домен использовался для управления приложением S Suggest, которое предустанавливалось на смартфоны Samsung до 2014 года и служило как рекомендательный сервис, подсказывая пользователям, какие программы могут их заинтересовать.

В 2014 году поддержка приложения была прекращена, а теперь истек и срок регистрации домена. Продлить его в компании, очевидно, просто забыли. В результате домен ssuggest.com оказался свободен и мог быть зарегистрирован любым желающим. По счастью, первым проблему обнаружил исследователь компании Anubis Labs Жоао Гувейя. Он зарегистрировал домен на свое имя. Окажись более расторопным кто-то из хакеров, проблема могла бы оказаться очень серьезной. Всего за сутки Гувейя зафиксировал свыше 600 миллионов запросов к домену с более чем 2 миллионов уникальных устройств.

Представители Samsung заявили, что просроченный домен не представлял никакой угрозы для пользователей, однако сразу несколько исследователей, включая самого Жоао Гувейю, категорически не согласились с этим и подвергли компанию резкой критике. По их словам, приложение S Suggest на старых смартфонах Samsung имеет высокий уровень привилегий. И хакеры, завладев доменом, вполне могли использовать его для инфицирования миллионов устройств вредоносным ПО. Гувейя заявил, что намерен вернуть домен Samsung и очень надеется, что компания не «потеряет» его снова.

Источник публикации: Координационный центр доменов .RU/.РФ