Kaydol

Flood göndermek, insanların floodlarını okumak ve diğer insanlarla bağlantı kurmak için sosyal Floodlar ve Flood Yanıtları Motorumuza kaydolun.

Oturum aç

Flood göndermek, insanların floodlarını okumak ve diğer insanlarla bağlantı kurmak için sosyal Floodlar ve Flood Yanıtları Motorumuza giriş yapın.

Şifremi hatırlamıyorum

Şifreni mi unuttun? Lütfen e-mail adresinizi giriniz. Bir bağlantı alacaksınız ve e-posta yoluyla yeni bir şifre oluşturacaksınız.

3 ve kadim dostu 1 olan sj'yi rakamla giriniz. ( 31 )

Üzgünüz, Flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

İngiltere hükümet ulaşım web sitesi porno gösterirken yakalandı

İngiltere hükümet ulaşım web sitesi porno gösterirken yakalandı

İngiltere Ulaştırma Bakanlığı’nın (DfT) web sitelerinden biri bugün porno servis yaparken yakalandı.

Aksiliğin arkasındaki belirli DfT alt etki alanı, çoğu gün, kamu ve departmanın iş planı için hayati DfT istatistikleri sağlar.

Çok İngiliz şükran günü

İngiltere DfT’leri charts.dft.gov.uk web sitesi, BleepingComputer tarafından onaylanan bugün porno servis ederken görüldü.

Geçmişte, Grafikler alt etki alanı iş planı belgeleri ve önemli istatistik toplu taşıma kullanımı, karayolu erişilebilirlik süreleri ve sürüş testleri gibi çeşitli DfT hizmetlerinde.

Siteye artık ulaşılamamasına rağmen, birkaç saat önce, charts.dft.gov.uk bazı müstehcen trafiğin önünü açtı:

Porno sunan İngiltere gov DfT alt alan adı
İngiltere gov DfT altdomain porno servis yakalandı (BipLeyen Bilgisayar)

Talihsizlik. ilk benekli tarafından Karga, hangi ayrıca tüm dft.gov.uk alan adı, bir WordPress eklenti sayfasına yönlendirmek için yapılırken, Bölüm sorunu araştırıyor gibi görünüyordu.

Testlerimizde, BleepingComputer resmi dft.gov.uk web sitesi, aşağıdakilerde yaşayan şifre korumalı bir WordPress sayfasına yol açtı: eu-hauliers.dft.gov.uk.

Dft-gov-uk şifreye ihtiyaç duyar
Tüm dft.gov.uk parola korumalı bir WordPress sayfasına bugün erken saatlerde yönlendirildi (BipLeyen Bilgisayar)

Sarkan… DNS

Porno sunan Charts mini sitesinin kesin nedeni bilinmemekle birlikte, görünür alt etki alanında Amazon S3 örneğini gösteren bir CNAME DNS kaydı vardı.

Rahatsız edici (NSFW) örnek hala charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com, yasadışı içerik gösterme. İyi ki charts.dft.gov.uk artık oraya giden yol yok.

Belirsizliğini koruyan şey, eğer bu sadece bir durum olsaydı. etki alanı ele geçirme—diğer bir değiyle, Charts sitesinin işaret ettiği sarkan bir AWS S3 örneği, bir tehdit aktörü tarafından talep edildi ve yetişkin içeriğine hizmet etmek için yapıldı veya bir saldırgan DfT’nin kayıt şirketi sistemlerine yeterli erişim elde etti ve DNS girişini değiştirdi charts.dft.gov.uk.

İkinci senaryonun başarma gücü daha zordur ve DfT’nin dijital altyapısının ne kadar güvenli olduğu konusunda ciddi sorular doğurur.

Bu, bir devlet web sitesinin açık içerik sunan ilk yakalanması da değil.

Bu yıl Eylül ayında, ABD hükümetinin web siteleri viagra reklamları ve yetişkin içeriği ile spam saldırganlar, birden çok devlet sitesi tarafından kullanılan Laserfiche Forms yazılım ürünündeki bir güvenlik açığından yararlandıktan sonra.

Temmuz ayında, büyük haber sitelerine gelen ziyaretçiler The Washington Post ve HuffPost haberlere gömülü videoları gördüm porno ile değiştirildi ‘den sonra vid.me alan adı üçüncü bir taraf tarafından satın alındı.

Ana DfT web sitesine erişim dft.gov.uk o zamandan beri restore edilmiştir. Ancak, sysadminler fişi çekmiş gibi görünüyor charts.dft.gov.uk artık erişilemeyen tamamen.

BleepingComputer, yazmadan önce hem telefon hem de e-posta yoluyla İngiltere DfT ile iletişime geçti ve yanıtlarını bekliyoruz.

Benzer Yazılar

Yorum eklemek için giriş yapmalısınız.