顶级大学网站因域名管理疏忽被劫持发布色情内容
加州大学伯克利分校、哥伦比亚大学等至少 34 所知名大学的子域名,正被用于发布色情内容和诈骗信息。攻击团伙 Hazy Hawk 利用管理员在停用子域名后未清理 CNAME 记录的漏洞,通过劫持过期记录夺取域名控制权。由于大学域名声誉极高,被劫持的页面在 Google 搜索结果中排名靠前。目前已有数百个子域名受影响,搜索引擎中出现了数千个违规页面。
Telegram 评论区
23 条回复,可以前往 Telegram 继续讨论。
加州大学伯克利分校、哥伦比亚大学等至少 34 所知名大学的子域名,正被用于发布色情内容和诈骗信息。攻击团伙 Hazy Hawk 利用管理员在停用子域名后未清理 CNAME 记录的漏洞,通过劫持过期记录夺取域名控制权。由于大学域名声誉极高,被劫持的页面在 Google 搜索结果中排名靠前。目前已有数百个子域名受影响,搜索引擎中出现了数千个违规页面。
Telegram 评论区
23 条回复,可以前往 Telegram 继续讨论。