To już zakrawa na farsę. Kolejna znana marka zapomniała o przedłużeniu domeny. Tym razem sprawa wyglądała poważnie i groziła masową infekcją malware komputerów tej marki.

Pierwszą w ostatnim czasie wpadkę zaliczył Sorenson, telekom zajmujący się transmisją połączeń wideo dla osób z problemami słuchu. Awaria była krótka i skończyła się karą w wysokości 3 milionów dolarów nałożoną na spółkę. Niedługo później podobna „awaria” zdarzyła się w IBM. Jak się okazało firma zapomniała o konieczności odnowienia adresów dwóch ze swoich serwisów.

Powyższe sytuacje to jednak „pikuś” w porównaniu z tarapatami, w jakie wpakował – lub niemal wpakował – się Dell. Podobno wszystko skończyło się dobrze, jeśli wierzyć zapewnieniom głównego zainteresowanego, jednak zagrożenie było bardzo poważne. Wszystko z powodu nieprzedłużonej domeny, z której korzystało oprogramowanie służące do odzyskiwania systemu na komputerach osobistych Dell. Software umożliwiał użytkownikom przywrócenie komputera do ustawień fabrycznych, łącząc się w tym celu z adresem dellbackupandrecoverycloudstorage.com, który obecnie przekierowuje na stronę Dell.com.

Szkopuł w tym, że domena została przejęta przez „stronę trzecią” i z łatwością mogła być wykorzystana do zainfekowania tysięcy komputerów szkodliwym oprogramowaniem. Do takiego zagrożenia faktycznie doszło, o czym poinformował Brian Krebs, specjalista ds. bezpieczeństwa, który jako pierwszy doniósł o wpadce Della we wpisie na swoim blogu. „Po tym, jak podwykonawca Dell stracił kontrolę nad domeną, serwer, na którym adres był hostowany, zaczął wyświetlać się w alertach malware’owych” – napisał Krebbs. Firmą odpowiedzialną za obsługę nazwy na zlecenie Dell była zarejestrowana w USA spółka SoftThinks. Najwyraźniej „obsługiwała” ją niezbyt troskliwie, bo domena wygasła i 6 czerwca została zarejestrowana ponownie. W oficjalnym komunikacie Dell zapewnił, że problem „został rozwiązany” i że „nie sądzi”, by w analizowanym okresie doszło do transferu danych z lub pod adres, nad którym firma straciła kontrolę.

Wpadkę Dell przypłacił kosztami finansowymi, niestety nie wiadomo jak wysokimi. Rzeczniczka koncernu zdradziła, że domena została odkupiona od abonenta, który ją przechwycił, ale nie podała, ile konkretnie zapłacono za odzyskanie adresu. Jak wynika z bazy whois, adres trafił na konto Dell 28 października.

Tagi: Dell, IBM, malware, SoftThinks, Sorenson.com, utrata domeny