Il sito web del Dipartimento dei trasporti del Regno Unito mostrava contenuti per adulti

Posted by

Il dominio dft.gov.uk ha reindirizzato gli utenti a una pagina del plugin WordPress protetta da password.

Il sito web del Dipartimento dei trasporti del Regno Unito ha reindirizzato gli utenti a contenuti pornografici. Il sottodominio Charts fornisce importanti statistiche del ministero al pubblico cittadino e il piano aziendale del ministero.

Il problema è stato scoperto da The Crow. Il dominio dft.gov.uk era organizzato per reindirizzare gli utenti a una pagina del plugin WordPress protetta da password (abbandonato a se stesso e senza alcuna manutenzione chissà da quanto tempo). Il motivo esatto per cui il suo sottodominio Charts visualizzava contenuto pornografico è sconosciuto, ma il sottodominio aveva un record DNS CNAME che puntava a un’istanza Amazon S3. L’istanza incriminata era ancora disponibile fino a poche ore fa su charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com e mostra contenuti per adulti, ma il sottodominio non reindirizza più gli utenti a questa risorsa. Non è ancora chiaro se l’incidente sia un semplice caso di dirottamento di un dominio o se l’attaccante sia riuscito ad accedere al record DNS per charts.dft.gov.uk tramite il registrar del ministero e a modificarlo.

“È stata utilizzata una pagina abbandonata e inattiva sul sito web Gov.uk del Dipartimento dei trasporti. Nessuna informazione o dato è stato perso o compromesso. L’indirizzo del sito web è stato rimosso in modo permanente”, ha affermato un portavoce del ministero.

In effetti adesso il reindirizzamento avviene in maniera corretta, verso una sottodirectory del dominio principale gov.uk

Vuoi commentare? Accendi la discussione