Samsung aveva dimenticato di rinnovare il dominio ssuggest.com


Spesso si considera il rinnovo dei dominio come una scadenza di poco conto: del resto cosa mai potrebbe succedere di cosଠgrave, a parte perdere il nome di dominio e non poterlo utilizzare in seguito? Moltissimi utenti di cellulari Samsung di vecchia generazioni sono stati esposti ad un considerevole rischio in termini di sicurezza informatica: tali telefoni proponevano un’app dal nome S Suggest integrata tra le varie applicazioni (serviva a suggerire le app certamente compatibili con il sistema operativo del telefono), app in seguito dismessa dal 2014 e collegata al nome di dominio ssuggest.com. Per quanto emerso dall’analisi della società  di sicurezza informatica Anubis Labs, Samsung avrebbe fatto scadere il dominio senza rinnovarlo, probabilmente per disinteresse nei confronti della questione, dando cosଠla potenziale possibilità  a dei malintenzionati di effettuare il caricamento di app malevole all’insaputa degli utenti.

Il rischio riguardava solo telefoni Samsung di vecchia generazione, e nonostante Samsung abbia apertamente contestato la concretezza del rischio (stando all’articolo di Vice), il ricercatore ha portato come ulteriore prova l’elenco dei permessi che viene concesso al dominio in questione: tra i permessi concessi, vi è la possibilità  di effettuare il riavvio (reboot) del telefono, accedere ad internet, installare e rimuovere pacchetti ed accedere allo stato della rete. In teoria, quindi, quando succedono casi del genere il dominio scade, diventa con buona probabilità  un dominio premium (cioè viene comprato e rivenduto a prezzi esorbitanti), e se qualcuno scopre il problema di fondo potrebbe sfruttarlo per installare app di ogni genere. Un rischio che, per fortuna, sembra essere rimasto solo sulla carta nonostante tutto.

Secondo l’analisi effettuata con il nostro tool per il WHOIS, ssuggest.com è attualmente registrato su Dynadot, ha dei Name Server impostati presso csof.net (secondo una discussione su Reddit, per quello che vale, tale NS è frequentemente associato alla diffusione di malware), è un dominio locked (cioè bloccato) a livello di trasferimento e scadrà  il 2 maggio 2018, ed infine (probabilmente un errore) il 2016 risulta come data di creazione. Ad oggi il dominio risponde regolarmente alle richieste di PING, ma sembra non essere utilizzato e rispondere con una schermata vuota.

Pubblicità – Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

Per quello che ne sappiamo l’intenzione della Anubis Labs è quella di restituire il dominio ai proprietari, nella speranza che casi del genere non si ripresentino in futuro; non sembra, quindi, che gli utenti Samsung debbano preoccuparsi di nulla.

(fonte)

Pubblicità – Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito
Pubblicità – Continua a leggere sotto :-)

(Tophost) l’ hosting web più economico – Usa il coupon sconto: 7NSS5HAGD5UC2

👇 Da non perdere 👇



Questo sito web esiste da 4611 giorni (13 anni), e contiene ad oggi 4343 articoli (circa 3.474.400 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.