Dünyanın en prestijli üniversitelerinin resmî web sitelerinde son dönemde porno ve zararlı içeriklerin yayınlandığı ortaya çıktı. Araştırmacı Alex Shakhov’un tespitlerine göre, bu durumun temel sebebi, site yöneticilerinin kayıt tutmada gösterdikleri ihmalkârlık. ABD’deki California Üniversitesi, Berkeley, Columbia Üniversitesi ve Washington Üniversitesi’nin yanı sıra 34 farklı üniversitenin yüzlerce alt alan adı (subdomain) bu şekilde kötüye kullanıldı. Google arama sonuçlarında da binlerce ele geçirilmiş sayfa listeleniyor.
Üniversitelerin itibarını sarsan skandal
Shakhov’un yaptığı araştırmaya göre, saldırganlar —ayrı bir araştırmacı tarafından Hazy Hawk olarak tanımlanan bir grup— üniversite yöneticilerinin basit bir hata yaptığını fark ediyor. Üniversiteler, yeni bir alt alan adı oluştururken CNAME kaydı adı verilen bir sistemi kullanıyor. Bu kayıt, alt alan adını barındıran sunucuya yönlendiriyor. Ancak, bir alt alan adı hizmet dışı bırakıldığında, CNAME kaydı genellikle silinmiyor. İşte tam da bu boşluktan faydalanan saldırganlar, eski URL’nin temelini oluşturan alan adını yeniden kaydederek içeriği ele geçiriyor.
Örneğin, Washington Üniversitesi’nin provost.washu.edu/app/uploads/formidable/6/dmkcsex-10.pdf gibi bir bağlantısı, artık var olmayan bir sayfaya yönlendirilirken, saldırganlar bu alanı yeniden kullanıma açıyor. Benzer şekilde, Columbia Üniversitesi’nin conversion-dev.svc.cul.columbia[.]edu/brazzers-gym-porn bağlantısı da porno içeriklerine ev sahipliği yapıyor. Bu durum, sadece yetkililerin dikkatsizliğinden değil, aynı zamanda saldırganların sistematik olarak bu zafiyetleri nasıl kullandığından da kaynaklanıyor.
Üniversitelerin ve kullanıcıların karşı karşıya kaldığı riskler
Bu tür saldırılar yalnızca üniversitelerin itibarını zedelemekle kalmıyor, aynı zamanda kullanıcıları da ciddi tehditlere maruz bırakıyor. Shakhov’un araştırmasına göre, bazı ele geçirilmiş sayfalar, kullanıcıların bilgisayarlarına zararlı yazılım bulaştığını iddia ederek para talep eden dolandırıcılık sitelerine yönlendiriyor. Bu tür saldırılar, özellikle eğitim kurumlarının web sitelerinde güvenilirliği sorgulatan bir durum yaratırken, aynı zamanda kullanıcıların kişisel verilerini de tehlikeye atıyor.
Araştırmacı, bu saldırıların arkasında Hazy Hawk grubunun olduğunu belirtiyor. Bu grup, daha önce de çeşitli siber saldırılar gerçekleştirmiş ve bu tür zafiyetleri sistematik olarak kullanarak kurbanlarının sistemlerine sızmayı hedeflemişti. Üniversitelerin bu konuda daha dikkatli olmaları ve alt alan adlarını yönetirken kayıtlarını sürekli olarak güncellemeleri gerekiyor.
Üniversiteler ne yapmalı?
Uzmanlar, üniversitelerin bu tür saldırılara karşı korunmak için birkaç adım atması gerektiğini vurguluyor. Öncelikle, kullanılan tüm alt alan adlarının kayıtları düzenli olarak kontrol edilmeli ve gereksiz olanlar hemen silinmeli. Ayrıca, CNAME kayıtlarının yanı sıra diğer DNS kayıtlarının da sürekli olarak güncellenmesi önem taşıyor. Üniversitelerin BT ekipleri, bu tür saldırılara karşı daha proaktif bir yaklaşım benimseyerek, sistemlerini sürekli olarak izlemeli ve herhangi bir şüpheli aktiviteyi anında tespit etmeliler.
Ayrıca, kullanıcıların da güvenlik konusunda bilinçli olmaları ve bilinmeyen bağlantılara tıklamaktan kaçınmaları gerekiyor. Üniversiteler, bu tür saldırılara karşı sadece teknik önlemler almakla kalmamalı, aynı zamanda kullanıcılarına da güvenlik bilinci eğitimi vermeliler. Bu sayede, hem kurumların itibarı korunabilir hem de kullanıcılar daha güvenli bir dijital ortamda faaliyet gösterebilir.
Yakın gelecekte, bu tür saldırıların artarak devam etmesi bekleniyor. Üniversitelerin ve diğer kurumların, dijital güvenlik konusunda daha sıkı adımlar atmaları ve bu tür ihmalkârlıkların önüne geçmeleri kritik önem taşıyor.
Yapay zeka özeti
Dünyanın önde gelen üniversitelerinin web sitelerinde porno ve zararlı içeriklerin yayılması, yetkililerin ihmalkârlığı nedeniyle ortaya çıktı. Siber güvenlik uzmanları, bu sorunun kökenini ve çözüm önerilerini açıklıyor.
