一位政府发言人告诉《每日SWIG》,“此后该页面已被永久删除”beplay2018官网
一个属于该网页的“休眠”beplay体育能用吗网页英国政府运输部(DFT)被发现为现场访问者提供色情内容后,已被删除。
上周,英国技术博客乌鸦已发布的详细信息在gov.uk网站管理员的明显监督中,有人声称某人“为Charts.dftbeplay体育能用吗.gov.uk设置了DNS记录,将其从Ma下的服务器指向一个更适合托管成人材料的地方”。
尽管有问题的网页随后beplay体育能用吗被删除,但Charts.dft.gov.uk的存档快照(由于明显的原因,我们不会链接到这里)表明它确实提供了色情内容。
NSFW SNAFU的消息很快出现YCOMBINATOR的黑客新闻,除其他论坛。
尽管对确切原因有一些猜测,但共识是该问题是由“悬挂” DNS记录这使未经授权的第三方可以进行子域收购。
DFT发言人告诉每日swbeplay2018官网ig该问题现已解决。
他们在星期五(11月26日)说:“已经使用了交通运输部的废弃,休眠页面。”beplay体育能用吗“没有丢失或妥协的信息或数据。此后,该beplay体育能用吗网站地址已被永久删除。”
亚域接管是普通固定装置在漏洞赏金市场中。尽管他们通常会获得低支付的收益,但一些值得注意的例子子域收购被用作更复杂的攻击的一部分,这些攻击使未经授权的第三方可以转移并进入关键公司基础架构。
Hackerone的首席安全建筑师Shlomie Liberow对亚域接管威胁景观的见解告诉每日swbeplay2018官网ig:“对云服务的依赖增加意味着我们看到了更多的DNS配置更改,这可能导致未经授权的演员声称拥有云资源所有权。”
“对业务的影响各不相同,但是这种收购可以用于支持网络钓鱼攻击或绕过现有的安全控制,例如内容安全策略((CSP)或交叉原始资源共享(科尔斯)配置。”
Liberow补充说:“避免通过审核您的资产并退役任何不再使用的服务,避免以这种方式利用未使用或已停产的服务beplay体育能用吗或网页。”
