Dell забыла обновить домен, который он использует для резервного копирования ПК

Когда-то существовал домен Dell (глубокий вдох …)

dellbackupandrecoverycloudstorage.com

(Имя Loooooooooong, не так ли? Вид на рожон ла Екифакс и что глупо доменное имя он придумал пост-мега-нарушение, не так ли? Но это уже совсем другая история.)

Его цель – служить информационным хранилищем для продуктов защиты данных Dell. Другая его задача – стать базой для приложения Dell для резервного копирования и восстановления, которое «позволяет пользователю создавать резервные копии и восстанавливать свои данные всего за несколько кликов».

Поскольку контакт клиентов Dell Jesse L описал его на форуме поддержки Dell , базовая версия этой программы установлена ​​по умолчанию на компьютерах Dell:

Базовая версия поставляется с предустановленной на всех системах и позволяет пользователю создавать носители для восстановления системы и выполнять резервное копирование установленных на заводе приложений и драйверов. Это также помогает пользователю восстановить компьютер на заводском изображении в случае проблемы с ОС.

Другими словами, если у вас есть проблемы в вашей системе – скажем, все ваши файлы были уничтожены или зашифрованы вредоносным ПО – вы можете использовать Backup and Recovery, чтобы восстановить его в первозданном состоянии.

Как вы можете видеть, все это означает, что тот, кто контролирует этот рот доменного имени, может обладать огромной властью над данными в системах клиентов Dell.

Отлично, если это кто-то Dell, но что, если это не так?

Что делать, если кто-то, кто контролировал домен, не предлагал маршрут с ошибками if-all-else-fail к системе без вредоносных программ, но на самом деле искал распространение вредоносного ПО?

К сожалению, это может быть именно то, что произошло около месяца в этом году, с начала июня по начало июля 2017 года.

Во вторник репортер по вопросам безопасности Брайан Кребс опубликовал рассказ о том, как в течение этого времени домен выскользнул из рук партнера Dell – SoftThinks.com, поставщика программного обеспечения для резервного копирования и обработки изображений в Техасе.

Кребс объясняет:

С начала июня по начало июля 2017 года DellBackupandRecoveryCloudStorage.com был собственностью Дмитрия Васильева    «TeamInternet.com», компания, зарегистрированная в Германии, специализирующаяся на продаже того, что, по-видимому, связано с тискапцией трафика. Team Internet также кажется привязанным к бизнесу монетизации домена под названием ParkingCrew.

А typosquatter регистрирует доменные имена с ошибками (думает faceboook или goggle ) в надежде дезориентации пользователей , которые опечатка их. Введите такой домен, и вы можете найти в нем объявления для мошеннических продуктов, или, что еще хуже, он может быть заселен веб-сайтом, предназначенным для фишинга или размещения вредоносных программ.

Независимо от того, был ли TeamInternet основным поставщиком вредоносных программ или нет (возможно, сайт был непреднамеренно опрометчиво ), сервер, на котором работал то, что должно было быть контролируемым Dell, начал появляться в оповещениях о вредоносных программах примерно через две недели после того, как SoftThinks выпустила его хватка.

Dell подтвердила, что потеряла контроль над доменом в The Register . Вот его заявление:

[домен] истек 1 июня 2017 года и впоследствии был приобретен третьей стороной. Ссылка на домен в приложении DBAR не обновлялась, поэтому DBAR продолжал обращаться к домену по истечении срока его действия. Dell была предупреждена об этой ошибке, и она была рассмотрена.

Мы не считаем, что обращение Dell Backup and Recovery к URL-адресу в течение указанного периода привело к передаче информации на сайт или с сайта, включая передачу вредоносного ПО на любое пользовательское устройство.

Ну, это облегчение: вредоносное ПО, возможно, было в меню, если вы посетили домен с помощью своего веб-браузера, но когда ваше приложение Dell Backup and Recovery пришло, это не так.

Что не является облегчением: крупный поставщик ПК и резервных копий данных – или то, что Dell называет «Великим партнером», которому он доверяет данные своих клиентов, удалось #fail при чем-то так же просто, как возобновить домен.

Разумеется, Dell не одинок в позоре, который вам приходится принимать, если ваш домен каким-то образом скользит из вашей руки.

Ранее в этом месяце мы рассказали вам о компании, которая предоставляет услуги видеореле (VRS), включая службы экстренной помощи, для глухих, слабослышащих людей и людей с нарушениями речи. Забыв возобновить свой домен, это означало трехдневный перерыв для клиентов и штраф в размере 3 миллионов долларов от Федеральной комиссии по связи (FCC).

Потому что на самом деле. В самом деле. Невозможно возобновить работу.

Почти каждый хочет, чтобы вы обновили – вы хотите, чтобы домен и ваш регистратор захотели ваши деньги. Даже если срок действия вашего домена истекает, он зарезервирован для вас и для кого-то еще, что может составлять месяцы бесплатного времени без отрыва от работы, когда разыгрываются периоды погашения и погашения.

Тем не менее, это не должно доходить до этого. Есть много способов остаться на вершине ваших продлений домена – вы могли бы попытаться построить дворец памяти, скажем, или, может быть, вы могли бы получить татуировку, хотя вам придется не отставать от повторного крашения – но самый простой вариант ударить autorenew, когда вы зарегистрируете имя .