Dünyanın önde gelen üniversitelerinin web siteleri, yetkililerin ihmalkarlığı nedeniyle porno ve kötü amaçlı içerikler sunmaya başladı. Araştırmacı Alex Shakhov’un tespitlerine göre, Berkeley, Columbia ve Washington Üniversitesi dahil olmak üzere en az 34 üniversitenin yüzlerce alt alan adı saldırıya uğradı.
Etkilenen siteler arasında berkeley.edu, columbia.edu ve washu.edu gibi resmi alan adları yer alıyor. Bu alt alanlardan bazıları, kullanıcıları doğrudan pornografik içerikler ve dolandırıcılık sitelerine yönlendiriyor. Örneğin:
- hXXps://causal.stat.berkeley.edu/ymy/video/xxx-porn-girl-and-boy-ej5210.html
- hXXps://conversion-dev.svc.cul.columbia[.]edu/brazzers-gym-porn
- hXXps://provost.washu.edu/app/uploads/formidable/6/dmkcsex-10.pdf
Bu sitelerden en az biri, kullanıcıların bilgisayarlarının virüslü olduğunu iddia ederek ücret talep eden dolandırıcılık sayfalarına yönlendirme yapıyor. Google arama sonuçlarında ise binlerce ele geçirilmiş sayfa listeleniyor.
Alt Alan Adlarının İhmal Edilmesi
SH Consulting araştırmacısı Alex Shakhov’a göre, saldırganlar, üniversite yöneticilerinin basit bir hata yapmasından faydalanıyor. Yöneticiler bir alt alan adı oluşturduğunda (örneğin provost.washu.edu), bu alan bir CNAME kaydına bağlanıyor. Alan adı kullanımdan kaldırıldığında ise kayıtlar genellikle silinmiyor. Saldırganlar da bu boşluğu kullanarak eski alan adlarını yeniden kaydediyor ve kötü amaçlı içerikleri yönlendiriyor.
Bağımsız bir araştırmacı, saldırgan grubun Hazy Hawk olarak takip edilen bir grup olduğunu belirtiyor. Bu grup, ihmal edilmiş alt alan adlarını hedef alarak üniversitelerin itibarını kötüye kullanıyor.
İlgili haberler
OpenAI, ChatGPT'ye Banka Hesaplarına Erişim Yetkisi Veriyor
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
İşten kovulan hacker ikizler, Teams kayıtlarını kapatmayı unuttu: suçlarını kayda aldılar
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Windows 11’in BitLocker Koruması Sıfır Gün Açığıyla Aşılıyor: Sarı Anahtar (YellowKey) Tehlikesi
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Esports Dünya Kupası Riyad’dan Paris’e taşınıyor
Uncertainty in the Middle East is apparently forcing the location change.
ChatGPT Mac Masaüstü Uygulamasını Hedef Alan Güvenlik Saldırısı: Veri Sızıntısı Olmadı
OpenAI found no evidence that user data was accessed.
Apple, AB’nin Android Kararına Google’ya Destek Verdi: Kullanıcı Güvenliği Tehlikeye Girer
The company agrees with Google that it would put European users' privacy and safety at risk.
Windows Güncellemeleri Artık Sorunlu Sürücülerden PC'leri Korumada Daha İyi
Hardware driver updates can be a blessing and a curse. When they're good, they can fix bugs, improve performance, and add new capabilities, giving you...
Meta’dan Tamamen Özel AI Sohbet Deneyimi: Zuckerberg’in ‘Gizli Sohbet’ Açıklaması
Meta CEO Mark Zuckerberg says its new Incognito Chat is "the first major AI product where there is no log of your conversations stored on servers." Me...