Il dominio dft.gov.uk ha reindirizzato gli utenti a una pagina del plugin WordPress protetta da password.
Il sito web del Dipartimento dei trasporti del Regno Unito ha reindirizzato gli utenti a contenuti pornografici. Il sottodominio Charts fornisce importanti statistiche del ministero al pubblico cittadino e il piano aziendale del ministero.
Il problema è stato scoperto da The Crow. Il dominio dft.gov.uk era organizzato per reindirizzare gli utenti a una pagina del plugin WordPress protetta da password (abbandonato a se stesso e senza alcuna manutenzione chissà da quanto tempo). Il motivo esatto per cui il suo sottodominio Charts visualizzava contenuto pornografico è sconosciuto, ma il sottodominio aveva un record DNS CNAME che puntava a un’istanza Amazon S3. L’istanza incriminata era ancora disponibile fino a poche ore fa su charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com e mostra contenuti per adulti, ma il sottodominio non reindirizza più gli utenti a questa risorsa. Non è ancora chiaro se l’incidente sia un semplice caso di dirottamento di un dominio o se l’attaccante sia riuscito ad accedere al record DNS per charts.dft.gov.uk tramite il registrar del ministero e a modificarlo.
“È stata utilizzata una pagina abbandonata e inattiva sul sito web Gov.uk del Dipartimento dei trasporti. Nessuna informazione o dato è stato perso o compromesso. L’indirizzo del sito web è stato rimosso in modo permanente”, ha affermato un portavoce del ministero.
In effetti adesso il reindirizzamento avviene in maniera corretta, verso una sottodirectory del dominio principale gov.uk
