Bedragare utnyttjar gamla webbadresser på toppuniversitet
Flera av världens mest ansedda universitet har drabbats av en allvarlig säkerhetsbrist. Genom att utnyttja undermålig administration av webbplatser har bedragare lyckats injicera pornografiskt och skadligt innehåll på officiella universitetsdomäner, visar en ny undersökning av forskaren Alex Shakhov.
Bland de drabbade universiteten finns:
- University of California, Berkeley (berkeley.edu)
- Columbia University (columbia.edu)
- Washington University in St. Louis (washu.edu)
Genom att skapa undermåligt underhållna undermappar har bedragare kunnat registrera gamla, bortglömda webbadresser och fylla dem med skadligt innehåll. Exempel på sådana sidor inkluderar:
- Berkeley: hXXps://causal.stat.berkeley.edu/ymy/video/xxx-porn-girl-and-boy-ej5210.html
- Columbia: hXXps://conversion-dev.svc.cul.columbia[.]edu/brazzers-gym-porn
- Washington University: hXXps://provost.washu.edu/app/uploads/formidable/6/dmkcsex-10.pdf
Skadligt innehåll och bedrägeriförsök
De drabbade sidorna visar inte bara pornografi utan innehåller även skadlig programvara och bedrägeriförsök. I ett fall hävdar en falsk sida att besökarens dator är infekterad och kräver en avgift för att ta bort den påstådda skadliga koden.
Enligt Shakhov har bedragare kopplade till den kända gruppen Hazy Hawk utnyttjat bristerna i universitetsadministrationen. När universitet skapar undermappar, till exempel provost.washu.edu, skapas en CNAME-post som kopplar undermappen till en IP-adress. Om undermappen sedan avvecklas utan att posten tas bort, kan bedragare registrera den utgångna adressen och fylla den med skadligt innehåll.
Hundratals undermappar drabbade
Shakhov uppskattar att minst 34 universitet har drabbats, med hundratals undermappar som utnyttjas. Sökresultat från Google visar tusentals sidor som har kapats av bedragare.
"Det handlar i grunden om en administrativ miss som öppnar dörren för bedragare."
Alex Shakhov, forskare på SH Consulting
Hur universitet kan skydda sig
Experter rekommenderar universitet att regelbundet granska och uppdatera sina DNS-inställningar för att undvika liknande säkerhetsbrister. Att ta bort oanvända undermappar och CNAME-poster är avgörande för att förhindra att bedragare utnyttjar gamla webbadresser.
Relaterade artiklar
OpenAI ger ChatGPT tillgång till dina bankkonton – säkerhet i fokus
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Tvillinghackare glömde avsluta Teams-inspelning – avslöjade sina egna brott
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Ny säkerhetsbrist i Windows 11: BitLocker-skydd kan kringgås med fysisk åtkomst
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Esports-VM flyttar till Paris – Riyadh avblåst på grund av oroligheter
Uncertainty in the Middle East is apparently forcing the location change.
Säkerhetsintrång i ChatGPT:s Mac-app – ingen användardata läckt
OpenAI found no evidence that user data was accessed.
Apple stödjer Google i strid om EU:s krav på Android
The company agrees with Google that it would put European users' privacy and safety at risk.
Windows Update förhindrar nu skadliga drivrutiner – så skyddar du din dator
Hardware driver updates can be a blessing and a curse. When they're good, they can fix bugs, improve performance, and add new capabilities, giving you...
Zuckerberg lanserar helt privat AI-chatt i Meta – ingen lagring av samtal
Meta CEO Mark Zuckerberg says its new Incognito Chat is "the first major AI product where there is no log of your conversations stored on servers." Me...