顶级大学网站因域名管理疏忽被劫持发布色情内容
加州大学伯克利分校、哥伦比亚大学等至少 34 所知名大学的子域名,正被用于发布色情内容和诈骗信息。攻击团伙 Hazy Hawk 利用管理员在停用子域名后未清理 CNAME 记录的漏洞,通过劫持过期记录夺取域名控制权。由于大学域名声誉极高,被劫持的页面在 Google 搜索结果中排名靠前。目前已有数百个子域名受影响,搜索引擎中出现了数千个违规页面。
加州大学伯克利分校、哥伦比亚大学等至少 34 所知名大学的子域名,正被用于发布色情内容和诈骗信息。攻击团伙 Hazy Hawk 利用管理员在停用子域名后未清理 CNAME 记录的漏洞,通过劫持过期记录夺取域名控制权。由于大学域名声誉极高,被劫持的页面在 Google 搜索结果中排名靠前。目前已有数百个子域名受影响,搜索引擎中出现了数千个违规页面。