Universitas Top Dunia Sajikan Konten Pornografi Akibat Kelalaian
Judul asli: Why are top university websites serving porn? It comes down to shoddy housekeeping.
Mengapa Ini Penting
Menunjukkan kerentanan keamanan siber institusi pendidikan bergengsi global
Situs universitas bergengsi seperti UC Berkeley, Columbia, dan Washington University terkompromi scammer yang memanfaatkan kelalaian pengelolaan subdomain. Ratusan subdomain dari 34 universitas telah dibajak untuk menyajikan konten eksplisit.
Peneliti Alex Shakhov dari SH Consulting menemukan ratusan subdomain universitas ternama menyajikan pornografi dan konten berbahaya. Scammer kelompok Hazy Hawk memanfaatkan CNAME record yang tidak dihapus saat subdomain tidak digunakan lagi. Masalah ini terjadi karena universitas sangat desentralisasi - departemen, lab, dan organisasi mahasiswa dapat meminta subdomain secara independen tanpa proses dekomisi yang baik. Pencarian Google menampilkan ribuan halaman yang dibajak. Shakhov menjelaskan akar masalahnya sederhana: organisasi membuat DNS record namun tidak pernah membersihkannya, dan departemen IT universitas tidak memelihara inventaris komprehensif subdomain mereka.