三星忘更新域名 数百万设备面临攻击风险

本文涉及的产品
.cn 域名,1个 12个月
简介:

北京时间6月16日,据国外媒体报道称,因为三星的一个域名的忘记升级更新,因此在一些智能手机尝试连接时很可能会遭遇黑客攻击的风险。

三星忘更新域名 数百万设备面临攻击风险

在2014年,三星在其智能手机端推出了一个名为S Suggest的应用,用于基于现有应用、搜索和其他因素来向用户推荐应用的,而这个流程需要在ssuggest.com的域名帮助下进行工作,应用连接到该域名后为设备提供具体建议。不过,当年三星就关停了该应用,因为压根没人用。可是三星却忘了对该域名进行更新。曾经装过这款程序的手机,即使禁用了S Suggest,其后台也会试图连接ssuggest.com。

据安全研究人员Jo?o Gouveia表示,这种疏忽给了黑客能够入侵的绝佳机会,其随后购买了该域名,然后他发现有超过210万台设备尝试了6.2亿次连接,试图获取推荐更新的内容。这就代表黑客可能利用该域名来对这些设备进行破坏,并且由于S Suggest具有高级权限,黑客很容易在用户的手机上进行各类非法操作,比如安装应用程序,提取数据或者窃取邮件等信息。

不过幸运的是,Gouveia标示目前这个域名还未遭遇过类似问题,但是其警告称如果三星方面不阻止该问题,很可能会导致严重后果。而最简单的办法就是通过软件更新来解决问题,不过目前三星尚未对此报告发表任何声明。



本文转自d1net(转载)

相关文章
|
2月前
|
监控 数据安全/隐私保护 CDN
防止域名被攻击或盗刷产生突发高带宽,阿里云国际如何设置带宽上限值?
防止域名被攻击或盗刷产生突发高带宽,阿里云国际如何设置带宽上限值?
|
机器学习/深度学习 缓存 网络协议
阿里DNS:一种不断变化前缀域名攻击检测方法
不断变化前缀域名攻击是DNS系统经常会遭受的一种典型攻击类型。那么有没有一种自动化的域名攻击检测方法,可以快速地判断是否是一种不断变化前缀域名攻击类型,并且自动提取攻击特征呢? 今天【阿里DNS】为您介绍一种不断变化前缀域名攻击检测方法,自动化地完成攻击特征的识别和提取。
|
Web App开发 安全
你注意到了吗? Chrome 69移除了网址列上的www子域名,遭质疑易受网钓攻击
Google的动机不难理解,此一变更应是奠基在力求建立简洁Chrome介面的概念下,然而,安全研究人员却认为这是个错误的设计,因为隐藏了子网域之后,两个看起来一样的网址可能是连向不同的网页。
1242 0
|
Web App开发 安全 网络协议
网站域名被拦截,网站被流量劫持,服务器攻击,网站被跨区恶意点击,问题的定义与解答
网站域名被拦截 就是 被百度或腾讯安全中心或360浏览器的安全中心提示拦截风险了 (妥善解决办法 如果网站类型不是BC SQ站的话 可以检查下网站有无被入侵被挂马导致的风险提示拦截 如果网站被篡改导致的那么就要仔细检查下网站的程序漏洞以及后门木马的查杀了)   网站被流量劫持 就是 地区dns的劫持 如访问你网站www.
2339 0
|
Web App开发 网络协议 安全
网站域名被拦截,网站被流量劫持,服务器攻击,网站被跨区恶意点击,问题的定义与解答
网站域名被拦截 就是 被百度或腾讯安全中心或360浏览器的安全中心提示拦截风险了 (妥善解决办法 如果网站类型不是BC SQ站的话 可以检查下网站有无被入侵被挂马导致的风险提示拦截 如果网站被篡改导致的那么就要仔细检查下网...
2955 0
|
搜索推荐 安全 BI
过期域名在攻击活动中的利用
本文讲的是过期域名在攻击活动中的利用,注册域名所选择的名称对于网络钓鱼场景,渗透测试,特别是在红军发动攻击的过程中是非常重要的一个方面。在基于域名信誉和分类的网络环境中,面临Web过滤已经变得越来越普遍。
1927 0
|
Web App开发 网络安全 安全
如何使用Unicode域名进行网络钓鱼攻击?
本文讲的是如何使用Unicode域名进行网络钓鱼攻击?,如果我告诉你这可能是一个网络钓鱼网站,你会相信吗?来看下这个POC
1735 0