Tecnología

Sitio web de transporte del gobierno del Reino Unido atrapado mostrando pornografía

sitio web de dft gov uk

Un sitio web del Departamento de Transporte del Reino Unido (DfT) fue capturado hoy sirviendo pornografía.

El subdominio de DfT particular detrás del percance, la mayoría de los días, proporciona estadísticas vitales de DfT para el público y el plan de negocios del departamento.

Una acción de gracias muy británica

Los DfT del Reino Unido charts.dft.gov.uk El sitio web fue visto sirviendo pornografía hoy, según lo confirmado por BleepingComputer.

En el pasado, el subdominio de Gráficos proporcionaba documentos de planes de negocios e importantes Estadísticas en varios servicios de DfT, como los números sobre la utilización del transporte público, los tiempos de accesibilidad a las carreteras y los exámenes de manejo.

Aunque el sitio ya no es accesible, desde hace unas horas, visitando charts.dft.gov.uk allanó el camino para un poco de tráfico picante:

Subdominio DfT del gobierno del Reino Unido que ofrece pornografía
Subdominio DfT del gobierno del Reino Unido capturado sirviendo pornografía (Computadora que suena)

El percance fue primero visto por El Cuervo, cuales además observó que todo el dft.gov.uk El propio dominio se hizo para redirigir a una página de complementos de WordPress, mientras que el departamento pareció investigar el problema.

En nuestras pruebas, Bleeping Computer observó el oficial dft.gov.uk sitio web condujo a una página de WordPress protegida con contraseña que se encuentra en: eu-hauliers.dft.gov.uk.

Dft-gov-uk necesita contraseña
La totalidad dft.gov.uk redirigido a una página de WordPress protegida con contraseña el día de hoy (Computadora que suena)

El colgante … DNS

Aunque se desconoce la causa exacta del minisitio Charts que ofrece pornografía, aparece el subdominio tenía un registro DNS CNAME que apuntaba a una instancia de Amazon S3.

La instancia infractora (NSFW) todavía está en charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com, mostrando contenido ilícito. Afortunadamente, charts.dft.gov.uk ya no conduce allí.

Lo que no está claro es si se trataba simplemente de un caso de secuestro de dominio, es decir, una instancia colgante de AWS S3 a la que apuntaba el sitio de Charts, fue reclamada por un actor de amenazas y hecha para ofrecer contenido para adultos, o si un atacante obtuvo suficiente acceso. a los sistemas de registro de DfT y cambió la entrada de DNS para charts.dft.gov.uk.

El segundo escenario es más difícil de lograr y plantearía algunas preguntas serias sobre qué tan segura es la infraestructura digital del DfT.

Esta no es la primera vez que se detecta un sitio web del gobierno que ofrece contenido explícito.

En septiembre de este año, los sitios web del gobierno de EE. UU. Recibieron spam con anuncios de viagra y contenido para adultos después de que los atacantes explotaran una vulnerabilidad en el producto de software Laserfiche Forms, utilizado por varios sitios del gobierno.

En julio, los visitantes de los principales sitios de noticias, incluidos El Washington Post otro HuffPost vio los videos incrustados en las noticias reemplazados por pornografía después de la vid.me El dominio fue adquirido por un tercero.

El acceso al sitio web principal de DfT dft.gov.uk desde entonces ha sido restaurado. Sin embargo, los administradores de sistemas parecen haber desconectado charts.dft.gov.uk en conjunto, que ya no es accesible.

Bleeping Computer se comunicó con el DfT del Reino Unido tanto por teléfono como por correo electrónico antes de escribir y estamos esperando su respuesta.

Leave a Comment

You may also like

Más