Nettstedene til noen av verdens mest prestisjefylte universiteter har nylig blitt brukt til å vise pornografisk og skadelig innhold. Årsaken er svak intern kontroll hos universitetene, ifølge en ny undersøkelse gjennomført av forsker Alex Shakhov.
Blant de berørte universitetene er University of California, Berkeley (berkeley.edu), Columbia University (columbia.edu) og Washington University i St. Louis (washu.edu).
Forskeren har identifisert hundrevis av undermapper (subdomener) som er blitt misbrukt av svindlere. Eksempler inkluderer:
- hXXps://causal.stat.berkeley.edu/ymy/video/xxx-porn-girl-and-boy-ej5210.html – en side med pornografisk innhold
- hXXps://conversion-dev.svc.cul.columbia[.]edu/brazzers-gym-porn – en side med pornografisk video
- hXXps://provost.washu.edu/app/uploads/formidable/6/dmkcsex-10.pdf – en falsk PDF-fil med skadelig innhold
I minst ett tilfelle har en av sidene blitt brukt til å lure besøkende ved å påstå at datamaskinen deres er infisert med skadelig programvare. Besøkende blir deretter oppfordret til å betale for fjerning av en ikke-eksisterende trussel.
Ifølge Shakhov er minst 34 universiteter rammet av dette problemet. Google sine søkeresultater viser tusenvis av sider som er blitt kapret på denne måten.
Hvordan skjer dette?
Svindlerne utnytter svakheter i universitetenes rutiner for sletting av gamle nettsidedomener. Når et universitet oppretter en undermappe, for eksempel provost.washu.edu, registreres det en CNAME-post som knytter domenet til en IP-adresse. Når undermappen senere blir slettet – noe som skjer ofte av ulike årsaker – blir ikke CNAME-posten fjernet. Dette åpner muligheten for at svindlere kan registrere det utgåtte domenet igjen og utnytte det til ulovlige formål.
«Dette er i bunn og grunn en administrativ feil som svindlere utnytter. Universitetene har ikke fjernet de gamle registreringene, og det blir dermed en inngangsport for ondsinnede aktører,» sier Shakhov.
Forskeren mener at gruppen bak dette kan spores tilbake til en kjent svindelgruppe kalt Hazy Hawk.
Relaterte artikler
OpenAI gir ChatGPT tilgang til bankkontoene dine – er du klar?
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Fired IT-ansatte slettet 96 amerikanske databaser – opptaket avslørte dem
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Ny sårbarhet i Windows 11 lar uvedkommende omgå BitLocker-kryptering på sekunder
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Esports-VM flytter fra Riyadh til Paris – bakgrunnen er uro i Midtøsten
Uncertainty in the Middle East is apparently forcing the location change.
Sikkerhetsbrudd i ChatGPTs Mac-app: Ingen data lekket
OpenAI found no evidence that user data was accessed.
Apple støtter Google i strid om EU-vedtak om Android
The company agrees with Google that it would put European users' privacy and safety at risk.
Windows Update blir bedre til å beskytte PC-en din mot dårlige drivere
Hardware driver updates can be a blessing and a curse. When they're good, they can fix bugs, improve performance, and add new capabilities, giving you...
Meta lanserer Incognito Chat: Fullstendig privat og kryptert AI-samtale
Meta CEO Mark Zuckerberg says its new Incognito Chat is "the first major AI product where there is no log of your conversations stored on servers." Me...