in

El sitio web de tráfico del Reino Unido fue atrapado viendo pornografía


sitio web de dft gov uk

Un sitio web del Departamento de Transporte del Reino Unido (DfT) fue capturado ofreciendo pornografía hoy.

El subdominio especial de DfT detrás del percance proporciona estadísticas importantes de DfT para el público y el plan de negocios del departamento la mayoría de los días.

Un día de acción de gracias muy británico

Los DfT británicos charts.dft.gov.uk El sitio web se vio con pornografía hoy según lo confirmado por BleepingComputer.

En el pasado, el subdominio Charts proporcionaba documentos de planes de negocios y estadísticas importantes sobre varios servicios de DfT, como cifras sobre el uso del transporte público, tiempos de acceso a las carreteras y exámenes de manejo.

Aunque el sitio web ha estado inactivo durante algunas horas, visite charts.dft.gov.uk allanó el camino para el tráfico de pura sangre:

Subdominio DfT del gobierno del Reino Unido que sirve pornografía
El subdominio DfT del gobierno del Reino Unido ha sido capturado sirviendo pornografía (Computadora que suena)

El percance fue descubierto por primera vez por El Cuervo, cuales además observó que todo el dft.gov.uk El dominio en sí se hizo para redirigir a una página de complementos de WordPress mientras el departamento parecía estar investigando el problema.

En nuestras pruebas, BleepingComputer observó al oficial dft.gov.uk El sitio web condujo a una página de WordPress protegida con contraseña en: eu-hauliers.dft.gov.uk.

Dft-gov-uk requiere contraseña
El conjunto dft.gov.uk redirigido a un sitio de WordPress protegido con contraseña el día de hoy (Computadora que suena)

El colgante … DNS

Aunque se desconoce la causa exacta del minisitio Charts que ofrece pornografía, el subdominio parece tener un registro DNS CNAME que apunta a una instancia de Amazon S3.

La instancia ofensiva (NSFW) todavía está activa en charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com, mostrar contenido ilegal. Felizmente, charts.dft.gov.uk ya no conduce allí.

No está claro si esto fue solo un caso de secuestro de dominio, es decir, una instancia colgante de AWS S3 a la que hace referencia el sitio de Charts, reclamada por un actor de amenazas y obligada a proporcionar contenido para adultos, o un El atacante tenía suficiente acceso al registrador DfT sistema y cambió la entrada de DNS para charts.dft.gov.uk.

El segundo escenario es más difícil de implementar y plantearía serias dudas sobre la seguridad de la infraestructura digital del DfT.

Tampoco es la primera vez que se detecta un sitio web del gobierno con contenido explícito.

En septiembre de este año, los sitios web del gobierno de EE. UU. Con anuncios de Viagra y contenido para adultos se enviaron spam después de que los atacantes explotaran una vulnerabilidad en el software Laserfiche Forms, que utilizan varias agencias gubernamentales.

Visitantes de los principales sitios de noticias en julio, incluidos El Washington Post y HuffPost vio los videos incrustados en mensajes que fueron reemplazados con pornografía después de eso vid.me El dominio fue adquirido de un tercero.

Acceso al sitio web principal de DfT dft.gov.uk desde entonces ha sido restaurado. Sin embargo, los administradores del sistema parecen haber desconectado charts.dft.gov.uk total que ya no es accesible.

BleepingComputer se ha puesto en contacto con el DfT del Reino Unido tanto por teléfono como por correo electrónico antes de escribir y estamos esperando su respuesta.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Los lanzamientos de productos no deberían dar miedo

Recopile la enumeración de usuarios y la contraseña Bruteforce en Azure, ADFS, OWA, O365 y correos electrónicos en Linkedin