Bedragare kapar universitetens underdomäner för att sprida pornografi

Alex Shakhov, grundare av SH Consulting, upptäckte nyligen att bedragare, som en annan forskare kopplat till gruppen Hazy Hawk, har tagit över underdomäner på officiella universitetswebbplatser. Exempel inkluderar causal.stat.berkeley.edu som hyser pornografiska videor, conversion-dev.svc.cul.columbia.edu som länkar till explicit gymrelaterat innehåll, samt provost.washu.edu som distribuerar en bedräglig PDF med falska påståenden om datorinfektioner. Googles sökresultat visar tusentals sådana kapade sidor som rankas högt tack vare universitetens goda rykte. Google-sökningar som site:berkeley.edu “xxx” visar ett stort antal av dessa resultat, även om vissa har rensats bort på senare tid. Shakhov förklarade grundorsaken: organisationer skapar DNS CNAME-poster för underdomäner men underlåter att radera dem efter att de har avvecklats. “Grundorsaken är enkel: organisationer skapar DNS-poster och rensar aldrig upp dem. Det finns inget utgångsdatum för en CNAME-post. Ingen får en varning när målet slutar svara. Och de flesta universitetens IT-avdelningar upprätthåller inte ett heltäckande register över sina underdomäner och vart de pekar”, skriver Shakhov. Universitetens decentraliserade strukturer förvärrar problemet, då institutioner och laboratorier skapar underdomäner oberoende av varandra utan korrekta avvecklingsprocesser. Shakhov rekommenderar att organisationer inventerar samtliga underdomäner, genomför revisioner för att hitta hängande poster och tar bort inaktiva CNAME-pekare. Endast ett fåtal drabbade universitet har vidtagit åtgärder, och vissa visar fortfarande indexerade sidor i sökresultaten trots utförda korrigeringar. Förfrågningar till UC Berkeley, Columbia och Washington University har inte besvarats.