Home Segurança Por que os principais sites universitários veiculam pornografia? Tudo se resume a uma limpeza de má qualidade.
Segurança

Por que os principais sites universitários veiculam pornografia? Tudo se resume a uma limpeza de má qualidade.

Share
Share

Sites de algumas das universidades mais prestigiadas do mundo estão veiculando pornografia explícita e conteúdo malicioso depois que golpistas exploraram a manutenção de registros de má qualidade dos administradores do site, descobriu recentemente um pesquisador.

Os sites incluíam berkeley.edu, columbia.edu e washu.edu, os domínios oficiais da Universidade da Califórnia, Berkeley, da Universidade de Columbia e da Universidade de Washington em St. Subdomínios como hXXps://causal.stat.berkeley.edu/ymy/video/xxx-porn-girl-and-boy-ej5210.html, hXXps://conversion-dev.svc.cul.columbia(.)edu/brazzers-gym-porn, e hXXps://provost.washu.edu/app/uploads/formidable/6/dmkcsex-10.pdf. Todos entregam pornografia explícita e, em pelo menos um caso, um site fraudulento alegando falsamente que o computador do visitante está infectado e aconselhando o visitante a pagar uma taxa para que o malware inexistente seja removido. Ao todo, disse o pesquisador Alex Shakhov, centenas de subdomínios de pelo menos 34 universidades estão sendo abusados. Os resultados de pesquisa retornados pelo Google listam milhares de páginas sequestradas.

Alguns subdomínios columbia.edu sequestrados listados pelo Google


Um dos sites redirecionados por um subdomínio da UC Berkeley.

Sequestrando o bom nome de uma universidade

Shakhov, fundador da SH Consulting, disse que os golpistas – que um pesquisador separado vinculou a um grupo conhecido rastreado como Falcão nebuloso– estão aproveitando o que equivale a um erro administrativo cometido pelos administradores dos sites das universidades afetadas. Quando encomendam um subdomínio como provost.washu.edu, eles criam um CNAME registro, que atribui um subdomínio a um domínio “canônico”. Quando o subdomínio é eventualmente desativado – algo que acontece frequentemente por vários motivos – o registro nunca é removido. Golpistas como Hazy Hawk atacam sequestrando o registro antigo.

Leia o artigo completo

Comentários

Share

Leave a comment

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Related Articles
Segurança

Ordem executiva aumenta prazo para abandonar a criptografia vulnerável quântica

A Casa Branca está a reduzir drasticamente o prazo para as agências...

Segurança

Microsoft detecta novo malware de autopropagação para roubo de criptomoedas

A Microsoft afirma ter detectado um novo malware de autopropagação que se...

Segurança

Violação massiva espalha credenciais para milhares de redes confidenciais

Os pesquisadores descobriram uma violação massiva dos firewalls da Fortinet que deu...

Segurança

"Perigoso" Modelos de IA estão chegando, não importa o que aconteça

No final da semana passada, a Anthropic lançou seu novo Claude Fábula...