Nội dung bài viết
Hàng trăm tên miền phụ từ hàng chục trường đại học đã bị những kẻ lừa đảo chiếm đoạt.
Một nhà nghiên cứu gần đây đã phát hiện ra rằng các trang web của một số trường đại học danh tiếng nhất thế giới đang cung cấp nội dung khiêu dâm và độc hại rõ ràng sau khi những kẻ lừa đảo lợi dụng hệ thống lưu trữ hồ sơ kém chất lượng của quản trị viên trang web.
Các trang web bao gồm berkeley.edu, columbia.edu và washu.edu, các miền chính thức của Đại học California, Berkeley, Đại học Columbia và Đại học Washington ở St. Louis.
Các miền phụ như hXXps://causal.stat.berkeley.edu/ymy/video/xxx-porn-girl-and-boy-ej5210.html, hXXps://conversion-dev.svc.cul.columbia[.]edu/brazzers-gym-porn và hXXps://provost.washu.edu/app/uploads/formidable/6/dmkcsex-10.pdf.
Tất cả đều cung cấp nội dung khiêu dâm rõ ràng và, trong ít nhất một trường hợp, một trang web lừa đảo tuyên bố sai sự thật rằng máy tính của khách truy cập bị nhiễm virus và khuyên khách truy cập phải trả phí để xóa phần mềm độc hại không tồn tại.
Tổng cộng, nhà nghiên cứu Alex Shakhov cho biết, hàng trăm tên miền phụ của ít nhất 34 trường đại học đang bị lạm dụng. Kết quả tìm kiếm được Google trả về liệt kê hàng nghìn trang bị tấn công.
Shakhov, người sáng lập SH Consulting, nói rằng những kẻ lừa đảo—mà một nhà nghiên cứu riêng biệt đã liên kết cho một nhóm được biết đến có tên là Hazy Hawk —đang nắm bắt được lỗi văn thư của quản trị viên trang web của các trường đại học bị ảnh hưởng.
Khi họ ủy thác một miền phụ như provost.washu.edu, họ sẽ tạo một bản ghi CNAME để gán một miền phụ cho một miền "hình nón". Khi miền phụ cuối cùng bị ngừng hoạt động—điều gì đó thường xuyên xảy ra vì nhiều lý do—bản ghi sẽ không bao giờ bị xóa.
Những kẻ lừa đảo như Hazy Hawk sau đó đột nhập bằng cách chiếm đoạt kỷ lục cũ. Cùng với đó, giờ đây họ đã chiếm được tên miền phụ của trường đại học đó.
Với danh tiếng mà các trường đại học có được, các truy vấn tìm kiếm sẽ được đưa lên đầu kết quả của Google. Nguyên nhân cốt lõi rất đơn giản: các tổ chức tạo bản ghi DNS và không bao giờ xóa chúng.
Không có ngày hết hạn trên bản ghi CNAME. Không ai nhận được cảnh báo khi mục tiêu ngừng phản hồi.
Và hầu hết các khoa CNTT của trường đại học không duy trì bản kiểm kê toàn diện về các tên miền phụ của họ và nơi chúng trỏ đến. Điều này càng trở nên phức tạp bởi cách các trường đại học vận hành – chúng có tính phân cấp cao.
Các phòng ban, phòng thí nghiệm, nhóm nghiên cứu và tổ chức sinh viên riêng lẻ thường có thể yêu cầu tên miền phụ một cách độc lập. Khi mọi người rời đi, không có quá trình ngừng hoạt động cho DNS hồ sơ mà họ đã tạo ra.
Việc tìm kiếm các tên miền phụ bị tấn công rất đơn giản. Mọi người chỉ cần nhập site:[university].edu “xxx” hoặc site:[university].edu “porn” cho một tổ chức bị ảnh hưởng và điểm số kết quả sẽ xuất hiện.
Trong một số trường hợp, các tên miền phụ được trả về không còn dẫn đến các trang web khiêu dâm nữa, nhưng tính đến sáng thứ Sáu, nhiều tên miền vẫn truy cập được.
Bài học ở đây rất rõ ràng: Bất kỳ tổ chức nào có trang web đều phải biên soạn danh sách kiểm kê đang chạy của tất cả các tên miền phụ cùng với mục đích của từng tên miền và bản ghi CNAME tương ứng của nó.
Sau đó, nhân viên nên thường xuyên kiểm tra danh sách để tìm kiếm các bản ghi “lơ lửng”, nghĩa là những bản ghi vẫn còn ngay cả sau khi tên miền phụ chính thức biến mất. Bất kỳ tên miền phụ nào được phát hiện là không hoạt động đều phải xóa CNAME của nó.
Rõ ràng, nhiều trường đại học và các tổ chức khác đang coi thường cách làm thông thường này. Shakhov cho biết chỉ một số ít các trường đại học bị ảnh hưởng đã xóa các hồ sơ CNAME còn tồn đọng kể từ khi ông công khai những phát hiện của mình vào đầu tháng này.
Thậm chí sau đó, một số trong số họ đã không thể xóa các URL khỏi danh sách của Google. Điều đó dẫn đến việc lập chỉ mục còn lại hiển thị trong kết quả tìm kiếm.
Các câu hỏi được gửi tới UC Berkeley, Columbia và Đại học Washington đã không nhận được phản hồi nses trước khi xuất bản. Ars Technica đã tách tín hiệu khỏi tiếng ồn trong hơn 25 năm.
Với sự kết hợp độc đáo giữa hiểu biết về kỹ thuật và mối quan tâm sâu rộng đến nghệ thuật và khoa học công nghệ, Ars là nguồn đáng tin cậy trong biển thông tin. Suy cho cùng, bạn không cần phải biết mọi thứ, chỉ cần biết những gì quan trọng.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.