Dell、PCのリカバリ用に使われていたドメイン更新を忘れて乗っ取られる
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Dellのアフターサポート用Webサイトが1か月ほど乗っ取られていた可能性があるという。これを発見したKrebs On Securityによれば、Dellは2017年6月にドメイン更新を忘れたため、第三者によって乗っ取られたとしている。Krebs On Securityは、このアドレスを入力するとマルウェアをホスティングしているサイトにリダイレクトされたとしている。
このアフターサポート用Webサイトは、Dell製PCのほぼすべてにインストールされているバックアップソフト「Dell Backup and Recovery Application」に利用されるほか、PCを工場出荷状態に戻すときにも使われている。Dellは該当ドメイン失効を認めたものの、一時的なもので問題の期間中にマルウェアがユーザーデバイスに転送されたとは考えていないとしている(Krebs On Security、The Register、Slashdot)。
Dell、PCのリカバリ用に使われていたドメイン更新を忘れて乗っ取られる More ログイン