Веб-сайт правительства Великобритании о транспорте пойман за показом взрослого видео

13
Веб-сайт правительства Великобритании о транспорте пойман за показом взрослого видео

Ранее сегодня сайт Министерства транспорта Великобритании (DfT) был уличен в размещении порнографии.

Конкретный поддомен DfT, стоящий за неудачей, в большинстве случаев предоставляет важную статистику DfT для общественности и бизнес-план отдела.

Очень британский День благодарения

Как подтвердил BleepingComputer, сегодня на сайте Charts.dft.gov.uk британского DfT показывали порнографию.

В прошлом поддомен Charts предоставлял документы бизнес-плана и важную статистику по различным услугам DfT, такие как данные об использовании общественного транспорта, время доступности проезжей части и тесты по вождению.

Хотя сайт больше недоступен, несколько часов назад посещение charts.dft.gov.uk проложило путь для пикантного трафика.

Казус был первым заметили на Вороне, который дополнительно заметил , что весь dft.gov.uk домен был сам сделал перенаправление на страницу плагин WordPress, а Департамент явился расследовать этот вопрос.

Висящий … DNS

Хотя точная причина мини-сайта Charts, показывающего порнографию, неизвестна, похоже, что в субдомене действительно была DNS-запись CNAME, указывающая на экземпляр Amazon S3.

Экземпляр-нарушитель (NSFW) по-прежнему доступен на charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com, показывая незаконный контент. К счастью, charts.dft.gov.uk больше туда не ведет.

Что остается неясным, так это то, что это был просто случай взлома домена, то есть зависший экземпляр AWS S3, на который указывал сайт Charts, был заявлен злоумышленником и предназначен для обслуживания контента для взрослых, или злоумышленник получил достаточный доступ к системам регистратора DfT и изменил запись DNS для charts.dft.gov.uk .

Второй сценарий сложнее реализовать и поднимет ряд серьезных вопросов о том, насколько безопасна цифровая инфраструктура DfT.

Это не первый раз, когда на правительственном веб-сайте был обнаружен контент откровенного содержания.

В сентябре этого года веб-сайты правительства США были засыпаны спамом с рекламой viagra и контентом для взрослых после того, как злоумышленники воспользовались уязвимостью в программном продукте Laserfiche Forms, используемом несколькими правительственными сайтами.

В июле посетители основных новостных сайтов, включая The Washington Post и HuffPost, видели, как встроенные в новостные сюжеты видеоролики были заменены на порно после того, как домен vid.me был приобретен третьей стороной.

С тех пор доступ к основному сайту DfT dft.gov.uk был восстановлен. Однако системные администраторы, похоже, полностью отключили charts.dft.gov.uk , который больше не доступен.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here