جامعة كاليفورنيا وبركلي وكولومبيا.. مواقع جامعية مرموقة تُعرض محتوى إباحياً بسبب إهمال إداري

تعرضت مواقع بعض أبرز الجامعات العالمية لمحتوى إباحي وضار بعد أن استغل مجرمو الإنترنت إهمالاً إدارياً في إدارة السجلات الإلكترونية، بحسب ما كشفه باحث أمني مؤخراً.

وشملت الجامعات المتضررة مواقع رسمية مثل berkeley.edu (جامعة كاليفورنيا، بيركلي)، وcolumbia.edu (جامعة كولومبيا)، وwashu.edu (جامعة واشنطن في سانت لويس).

وقد تم اختراق نطاقات فرعية تابعة لهذه الجامعات، مثل:

• causal.stat.berkeley.edu/ymy/video/xxx-porn-girl-and-boy-ej5210.html،
• conversion-dev.svc.cul.columbia.edu/brazzers-gym-porn،
• provost.washu.edu/app/uploads/formidable/6/dmkcsex-10.pdf.

هذه الروابط تعرض محتوى إباحياً صريحاً، وفي إحدى الحالات، تم توجيه الزائر إلى موقع احتيالي يدعي إصابة جهازه بفيروس ويطالب بدفع رسوم لإزالته.

أفاد الباحث أليكس شاكوف، من شركة SH Consulting، أن مئات النطاقات الفرعية التابعة لـ34 جامعة على الأقل قد تم اختراقها، مما أدى إلى ظهور آلاف الصفحات المخترقة في نتائج بحث جوجل.

كيف يحدث الاختراق؟

أوضح شاكوف أن المجرمين يستغلون أخطاء إدارية بسيطة تتمثل في عدم إزالة سجلات CNAME بعد إلغاء النطاقات الفرعية. فعند إنشاء نطاق فرعي مثل provost.washu.edu، يتم إنشاء سجل CNAME يربطه بعنوان IP معين. وعند إلغاء النطاق الفرعي، لا يتم إزالة السجل، مما يتيح للمجرمين تسجيل النطاق الأساسي القديم وتسجيله باسمهم.

وأشار إلى أن مجموعة معروفة تُدعى Hazy Hawk قد تم ربطها بهذه الهجمات، حيث تستغل هذه المجموعة الثغرات الإدارية لاختراق المواقع الجامعية.

الأثر القانوني والأمني

تعتبر هذه الهجمات خطيرة لأنها تستغل سمعة الجامعات المرموقة لانتشار المحتوى الضار، مما قد يؤثر على ثقة الطلاب والموظفين والزوار في هذه المواقع. كما أنها قد تعرض البيانات الشخصية للزوار للخطر في حال تم توجيههم إلى صفحات احتيالية.

ودعا الخبراء الجامعات إلى مراجعة سجلاتها الإلكترونية بانتظام وإزالة أي نطاقات فرعية غير مستخدمة فوراً، بالإضافة إلى تعزيز إجراءات الأمان لحماية مواقعها من مثل هذه الهجمات.