Sitio web de transporte del gobierno del Reino Unido capturado mostrando porno

Un sitio web del Departamento de Transporte del Reino Unido (DfT) fue capturado hoy publicando pornografía.

El subdominio de DfT particular detrás del incidente, la mayoría de los días, proporciona estadísticas vitales de DfT a la audiencia y al plan de negocios del departamento.

Un agradecimiento muy británico

Los DfT del Reino Unido charts.dft.gov.uk El sitio web fue visto sirviendo pornografía hoy, según lo confirmado por BleepingComputer.

En el pasado, el subdominio Graphics ha proporcionado documentos de planes de negocios y estadísticas importantes sobre varios servicios de DfT, como números de uso del transporte público, tiempos de accesibilidad vial y exámenes de manejo.

Aunque el sitio ya no es accesible, durante unas horas, visitando charts.dft.gov.uk allanó el camino para un tráfico enérgico:

Subdominio DfT del gobierno del Reino Unido que ofrece pornografía
El subdominio del gobierno del Reino Unido DfT fue capturado sirviendo pornografía (Ordenador sonando)

El incidente fue advertido por primera vez por El Cuervo, cuales señaló además que el conjunto dft.gov.uk El dominio fue redirigido a una página de complementos de WordPress, mientras que el Departamento parecía estar investigando el problema.

En nuestras pruebas, BleepingComputer notó el oficial dft.gov.uk sitio web condujo a una página de WordPress protegida con contraseña que se encuentra en: eu-hauliers.dft.gov.uk.

Dft-gov-uk necesita una contraseña
El conjunto dft.gov.uk redirigido a una página de WordPress protegida con contraseña el día de hoy (Ordenador sonando)

El colgante ... DNS

Aunque se desconoce la causa exacta del minisitio Charts que ofrece pornografía, parece que el subdominio tenía un registro DNS CNAME que apuntaba a una instancia de Amazon S3.

La instancia infractora (NSFW) todavía está activa charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com, mostrar contenido ilegal. Afortunadamente, charts.dft.gov.uk ya no conduce allí.

Lo que no está claro es si se trató simplemente de un caso de secuestro de dominio, es decir, si un actor de amenazas reclamó una instancia colgante de AWS S3 señalada por el sitio de Charts y se creó para ofrecer contenido para adultos, o si el atacante obtuvo suficiente acceso al DfT sistemas de registro y cambió la entrada de DNS para charts.dft.gov.uk.

El segundo escenario es más difícil de implementar y plantearía algunas preguntas serias sobre cuán segura es la infraestructura digital del DfT.

Esta ni siquiera es la primera vez que se detecta que un sitio web del gobierno proporciona contenido explícito.

En septiembre de este año, los sitios web del gobierno de EE. UU. Se infectaron con anuncios de viagra y contenido para adultos después de que los atacantes explotaran una vulnerabilidad en el producto de software Laserfiche Forms, que es utilizado por varios sitios del gobierno.

En julio, los visitantes de los principales sitios de noticias, incluidos El Washington Post Y HuffPost Vi los videos incrustados en las noticias reemplazados por pornografía después de la vid.me El dominio fue adquirido por un tercero.

Acceso al sitio principal de DfT dft.gov.uk desde entonces ha sido restaurado. Sin embargo, los administradores de sistemas parecen haber desconectado charts.dft.gov.uk en conjunto, que ya no es accesible.

BleepingComputer se ha puesto en contacto con el DfT del Reino Unido por teléfono y correo electrónico antes de escribir y estamos esperando su respuesta.

¿Qué te ha parecido?
Subir