因为网址ssugest.com没缴钱,可能导致三星数百万手机遭殃
外文媒体 Motherboard 发现,三星因为忘了一个网域的续费,将可能导致上百万支三星手机的安全性问题。至于这网址不是一般的广告用网域,而是 ssugest.com ,这个网域会用在几乎所有三星手机的预设软件服务上,若这个网址落入骇客手中,攻破三星手机就轻易得多。
Anubis Labs 的 CTO João Gouveia 最近注意到 三星的失误,这个网域一旦过期,任何人都可以注册起来,让众多三星手机出现重大资安危机,像是重新起动手机、安装 App 工具等权限都可以透过这个网址来达成,而且影响广泛。也因此他立刻就先注册这个网域,以免更多手机遇害:
▲因为网址未续费,可能导致相当多三星手机受害,图为刚上市的 Samsung Galaxy S8+
但三星有不同的说法,他们认为,就算是域名被别人注册走,仍然有足够的安全性可以防御的了手机。就算想控制使用者的手机也做不到。该域名所能影响的内容仍然有限,但三星很有信心能克服。
但三星没有说到的是, ssugest.com 仍可能被骇客用来控制一些内建 App ,并将权限打开,攻陷手机的安全保护。使这些手机以官方并未规定的方式运作。事实上就算官方说得好听,实际上的安全风险仍然存在,也因此大家非常重视这个问题:
▲Anubis Labs 从网址挖掘出来的可执行权限。
然而这一切都只是假设,毕竟 João Gouveia 已经决定将该域名归还给三星,让一切回到正轨。这也让这出“因为域名没续约而对骇客大开后门”事件有了完美的句点。
这个事件给了我们一些启示,首先我们得对任何官方宣称安全无虞的任何事情存疑,很多事都没有绝对,但大公司为了商誉跟股价,往往会用更多美化的词句隐恶扬善,
手机的安全性与小小的一串网址有关,或许听起来不可思议,但事实上许多东西都开始连网的时代,除了 IP 数量暴增外,网址相信也是非常重要的一向投资。网址一旦出现问题,遭到绑架获释像这里的例子一样忘了续费,又刚好是重要的网址,很容易就会被有心人入侵,让手机无端受到损害:
另一方面,手机的风险通常也来自许久未更新的旧版系统,系统时常更新通常可以确保被骇客攻破,或是感染恶意软件的风险,像是不久前的 Wannacry 虽说是使用旧漏洞,但因为微软还有许多旧系统仍然在运作,甚至在各大公家机关内执行,也让整起风波越演越烈。
总之,网址费记得缴,不然轻则404,重则有大事。
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
