DNS
詐欺師らが一流大学の不適切な記録管理を悪用し、数百ものサブドメインを乗っ取って、露骨なポルノや悪質な詐欺サイトを配信していることが判明した。研究者のAlex Shakhov氏は、カリフォルニア大学バークレー校、コロンビア大学、セントルイス・ワシントン大学など、少なくとも34の教育機関で被害を確認した。脆弱性の原因は、運用が終了したサブドメインのDNS CNAMEレコードが削除されずに残っていたことにある。
詐欺師らが一流大学の不適切な記録管理を悪用し、数百ものサブドメインを乗っ取って、露骨なポルノや悪質な詐欺サイトを配信していることが判明した。研究者のAlex Shakhov氏は、カリフォルニア大学バークレー校、コロンビア大学、セントルイス・ワシントン大学など、少なくとも34の教育機関で被害を確認した。脆弱性の原因は、運用が終了したサブドメインのDNS CNAMEレコードが削除されずに残っていたことにある。