Sites universitaires piratés pour servir de la pornographie
Original : Why are top university websites serving porn? It comes down to shoddy housekeeping.
Pourquoi c'est important
Révèle les vulnérabilités de sécurité dans la gestion DNS universitaire
Des centaines de sous-domaines d'au moins 34 universités prestigieuses incluant Berkeley, Columbia et Washington University diffusent du contenu pornographique après piratage par des fraudeurs exploitant une mauvaise gestion des enregistrements DNS.
Le chercheur Alex Shakhov de SH Consulting a découvert que des fraudeurs du groupe Hazy Hawk exploitent des erreurs de gestion DNS des universités. Lorsque les administrateurs créent des sous-domaines avec des enregistrements CNAME puis les décommissionnent sans supprimer les enregistrements, les fraudeurs s'emparent de ces domaines abandonnés. Les sites piratés incluent des sous-domaines de berkeley.edu, columbia.edu et washu.edu servant du contenu pornographique explicite et des sites d'escroquerie. Google répertorie des milliers de pages piratées. Le problème provient de la nature décentralisée des universités où différents départements peuvent créer des sous-domaines indépendamment sans processus de décommissionnement approprié.