टॉप विश्वविद्यालयों की वेबसाइटें क्यों सेक्स सामग्री परोसती हैं
मूल शीर्षक: Why are top university websites serving porn? It comes down to shoddy housekeeping.
यह क्यों महत्वपूर्ण है
विश्वविद्यालयों की cybersecurity और DNS management में बड़ी कमियों को उजागर करता है।
Berkeley, Columbia और Washington University सहित प्रमुख विश्वविद्यालयों के सैकड़ों subdomain धोखाधड़ी करने वालों द्वारा हाईजैक किए गए हैं। Hazy Hawk समूह ने DNS record की गलत record-keeping का फायदा उठाकर porn content परोसना शुरू किया है।
SH Consulting के संस्थापक Alex Shakhov की रिसर्च के अनुसार, कम से कम 34 विश्वविद्यालयों के सैकड़ों subdomain scammers द्वारा abuse किए जा रहे हैं। हाईजैक किए गए domain में berkeley.edu, columbia.edu और washu.edu शामिल हैं जो explicit porn content और malicious scam sites host कर रहे हैं। समस्या की जड़ है कि जब universities subdomain decommission करती हैं तो CNAME records को हटाना भूल जाती हैं। Hazy Hawk जैसे scammer इन orphaned records को हाईजैक करके विश्वविद्यालयों की प्रतिष्ठा का फायदा उठाते हैं। विश्वविद्यालयों की decentralized structure इस समस्या को बढ़ाती है क्योंकि विभिन्न departments और labs independently subdomain request करते हैं लेकिन proper decommissioning process नहीं है। Google search में site:[university].edu 'xxx' या 'porn' टाइप करने से हजारों hijacked pages मिल जाते हैं।