Sottodomini abbandonati: il punto debole delle università
I siti web di alcune delle università più prestigiose al mondo, tra cui Berkeley, Columbia e Washington University in St. Louis, hanno diffuso contenuti pornografici espliciti e pagine truffaldine a causa di una gestione approssimativa dei sottodomini da parte degli amministratori.
Secondo il ricercatore Alex Shakhov di SH Consulting, centinaia di sottodomini appartenenti ad almeno 34 università sono stati sfruttati da truffatori. Tra gli esempi più eclatanti:
- hXXps://causal.stat.berkeley.edu/ymy/video/xxx-porn-girl-and-boy-ej5210.html – Video pornografico
- hXXps://conversion-dev.svc.cul.columbia[.]edu/brazzers-gym-porn – Contenuti per adulti
- hXXps://provost.washu.edu/app/uploads/formidable/6/dmkcsex-10.pdf – File PDF truffaldino
In un caso, una pagina falsa avvertiva l’utente di un’infezione da malware e lo invitava a pagare per rimuoverlo, una classica truffa online.
Come avviene l’attacco: il ruolo dei CNAME dimenticati
Shakhov ha spiegato che i truffatori, collegati al gruppo Hazy Hawk, sfruttano un errore di gestione dei sottodomini. Quando un’università crea un sottodominio come provost.washu.edu, viene registrato un CNAME che associa l’URL all’indirizzo IP del server. Se il sottodominio viene dismesso senza rimuovere il record, il dominio base (ad esempio washu.edu) rimane esposto.
I truffatori registrano quindi il dominio scaduto e lo utilizzano per reindirizzare gli utenti verso contenuti dannosi o illegali. Google, nel frattempo, continua a indicizzare queste pagine, rendendo l’attacco ancora più pericoloso.
Le conseguenze per le università
Oltre al danno d’immagine, le istituzioni colpite rischiano:
- Perdita di fiducia da parte di studenti e docenti
- Rischio di infezioni da malware per gli utenti
- Danneggiamento del posizionamento SEO a causa di contenuti indesiderati
Shakhov ha sottolineato che la soluzione richiede una revisione costante dei record DNS e una maggiore attenzione nella gestione dei sottodomini.
«Le università devono trattare i sottodomini come asset critici. Un errore di gestione può trasformarsi in una porta aperta per truffatori e criminali informatici.»
Cosa possono fare le università?
Per prevenire attacchi simili, gli esperti consigliano:
- Monitoraggio costante dei sottodomini attivi e dismessi
- Pulizia regolare dei record DNS obsoleti
- Blocco tempestivo dei domini registrati da terzi dopo la scadenza
- Formazione del personale sulla sicurezza informatica
Solo con una gestione rigorosa sarà possibile evitare che il prestigio di queste istituzioni venga ulteriormente compromesso.
Articoli correlati
OpenAI permette a ChatGPT di accedere ai tuoi conti bancari: come funziona
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Gemelli hacker licenziati per errore lasciano registrazione Teams attiva durante attacco ai database governativi
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Nuovo exploit zero-day bypassa BitLocker di Windows 11: accesso completo in pochi secondi
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Esports World Cup: la sede si sposta a Parigi, abbandona Riyadh
Uncertainty in the Middle East is apparently forcing the location change.
App ChatGPT per Mac colpita da una violazione della sicurezza: OpenAI rassicura gli utenti
OpenAI found no evidence that user data was accessed.
Apple sostiene Google: l'apertura di Android a rivali dell'AI minaccia privacy e sicurezza in Europa
The company agrees with Google that it would put European users' privacy and safety at risk.
Windows Update migliora la protezione contro i driver difettosi
Hardware driver updates can be a blessing and a curse. When they're good, they can fix bugs, improve performance, and add new capabilities, giving you...
Meta lancia Incognito Chat: conversazioni private e crittografate con l’AI
Meta CEO Mark Zuckerberg says its new Incognito Chat is "the first major AI product where there is no log of your conversations stored on servers." Me...