image

Dell laat domein voor back-up- en recovery-applicatie verlopen

woensdag 25 oktober 2017, 12:37 door Redactie, 3 reacties

Computergigant Dell heeft afgelopen juni een domein voor de eigen back-up en recovery (DBAR)-applicatie laten verlopen, waarna een dubieuze derde partij die registreerde. Dat laat it-journalist Brian Krebs weten. Het gaat om DellBackupandRecoveryCloudStorage.com, dat tot voor kort centraal stond bij de back-up-, recovery- en cloudopslagoplossingen van Dell.

De DBAR-applicatie op Dell-computers maakt periodiek verbinding met het domein en laat gebruikers via een paar muisklikken hun data back-uppen of herstellen. In juni liet een leverancier van Dell de domeinnaam verlopen, waarna die door TeamInternet.com werd geregistreerd. Een bedrijf dat gespecialiseerd is in het verkopen van 'typosquatting-verkeer'. Het gaat om verkeer dat afkomstig is van domeinen die op bekende domeinen lijken, maar net iets anders zijn gespeld. Internetgebruikers die bij het invoeren van een url een typefout maken kunnen zo op deze websites terechtkomen.

Twee weken nadat de domeinnaam door TeamInternet.com was geregistreerd verscheen de server waarop die werd gehost in verschillende malware-waarschuwingen. De beveiligingssoftware bij een Amerikaans investeringsbedrijf blokkeerde zelfs de toegang tot het domein, waarna het bedrijf Dell informeerde. Het is onduidelijk of het domein malware heeft verspreid, maar volgens Krebs zijn er signalen die hierop wijzen. Een maand nadat het domein was verlopen kwam die weer in handen van de Dell-leverancier.

In een verklaring erkent Dell dat de domeinnaam, nadat die op 1 juni was verlopen, door een derde partij werd geregistreerd. Aangezien de verwijzing naar het domein in de DBAR-applicatie niet was aangepast, bleef het programma met het domein verbinding maken, ook al was het in handen van de derde partij. Inmiddels is het probleem opgelost. Dell zegt verder dat het halverwege vorig jaar met de DBAR-applicatie is gestopt.

Reacties (3)
25-10-2017, 13:04 door Anoniem
Alles in de cloud..... gaat nog eens een groot worden ( in falen!)

TheYOSH
25-10-2017, 17:33 door Anoniem
Daarom hou je dat soort dingen in eigen hand. Maar aanbieders kunnen ook veel doen om niet hun klanten op de bek te laten gaan. Bijvoorbeeld niet voor iedere scheet een eigen "webnaam" te nemen, maar DNS te snappen en daar naar te handelen. Laat je architectuur dan dus ook niet door marketeering dicteren.

En Krebs een "journalist" noemen? Als je standaarden maar laag genoeg zijn.
25-10-2017, 20:03 door Anoniem
goh ik dacht dat alles altijd zo geweldig was in het bedrijfsleven als er weer gal gespuwd wordt op een overheids dingetje (waar externe consultants vaak direct bij betrokken zijn).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.