İngiltere Ulaştırma Bakanlığı’nın (DfT) web sitelerinden biri bugün porno servis yaparken yakalandı.
Aksiliğin arkasındaki belirli DfT alt etki alanı, çoğu gün, kamu ve departmanın iş planı için hayati DfT istatistikleri sağlar.
Çok İngiliz şükran günü
İngiltere DfT’leri charts.dft.gov.uk web sitesi, BleepingComputer tarafından onaylanan bugün porno servis ederken görüldü.
Geçmişte, Grafikler alt etki alanı iş planı belgeleri ve önemli istatistik toplu taşıma kullanımı, karayolu erişilebilirlik süreleri ve sürüş testleri gibi çeşitli DfT hizmetlerinde.
Siteye artık ulaşılamamasına rağmen, birkaç saat önce, charts.dft.gov.uk bazı müstehcen trafiğin önünü açtı:
Talihsizlik. ilk benekli tarafından Karga, hangi ayrıca tüm dft.gov.uk alan adı, bir WordPress eklenti sayfasına yönlendirmek için yapılırken, Bölüm sorunu araştırıyor gibi görünüyordu.
Testlerimizde, BleepingComputer resmi dft.gov.uk web sitesi, aşağıdakilerde yaşayan şifre korumalı bir WordPress sayfasına yol açtı: eu-hauliers.dft.gov.uk.
Sarkan… DNS
Porno sunan Charts mini sitesinin kesin nedeni bilinmemekle birlikte, görünür alt etki alanında Amazon S3 örneğini gösteren bir CNAME DNS kaydı vardı.
Rahatsız edici (NSFW) örnek hala charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com, yasadışı içerik gösterme. İyi ki charts.dft.gov.uk artık oraya giden yol yok.
Belirsizliğini koruyan şey, eğer bu sadece bir durum olsaydı. etki alanı ele geçirme—diğer bir değiyle, Charts sitesinin işaret ettiği sarkan bir AWS S3 örneği, bir tehdit aktörü tarafından talep edildi ve yetişkin içeriğine hizmet etmek için yapıldı veya bir saldırgan DfT’nin kayıt şirketi sistemlerine yeterli erişim elde etti ve DNS girişini değiştirdi charts.dft.gov.uk.
İkinci senaryonun başarma gücü daha zordur ve DfT’nin dijital altyapısının ne kadar güvenli olduğu konusunda ciddi sorular doğurur.
Bu, bir devlet web sitesinin açık içerik sunan ilk yakalanması da değil.
Bu yıl Eylül ayında, ABD hükümetinin web siteleri viagra reklamları ve yetişkin içeriği ile spam saldırganlar, birden çok devlet sitesi tarafından kullanılan Laserfiche Forms yazılım ürünündeki bir güvenlik açığından yararlandıktan sonra.
Temmuz ayında, büyük haber sitelerine gelen ziyaretçiler The Washington Post ve HuffPost haberlere gömülü videoları gördüm porno ile değiştirildi ‘den sonra vid.me alan adı üçüncü bir taraf tarafından satın alındı.
Ana DfT web sitesine erişim dft.gov.uk o zamandan beri restore edilmiştir. Ancak, sysadminler fişi çekmiş gibi görünüyor charts.dft.gov.uk artık erişilemeyen tamamen.
BleepingComputer, yazmadan önce hem telefon hem de e-posta yoluyla İngiltere DfT ile iletişime geçti ve yanıtlarını bekliyoruz.