研究人员发现,由于DNS管理不善,加州大学伯克利分校和哥伦比亚大学等知名高校的数百个子域名被用于传播色情和诈骗内容。攻击者利用已停用子域名的陈旧CNAME记录劫持了大学域名,暴露出学术机构IT基础设施的安全疏漏。
背景
子域名停用后未及时清理的DNS CNAME记录可能被劫持,将合法域名重定向至恶意内容。高校通常拥有复杂的网络基础设施,但清理流程往往不够规范。
- 来源
- Ars Technica
- 发布时间
- 2026年4月25日 03:00
- 评分
- 7.0 / 10
研究人员发现,由于DNS管理不善,加州大学伯克利分校和哥伦比亚大学等知名高校的数百个子域名被用于传播色情和诈骗内容。攻击者利用已停用子域名的陈旧CNAME记录劫持了大学域名,暴露出学术机构IT基础设施的安全疏漏。
子域名停用后未及时清理的DNS CNAME记录可能被劫持,将合法域名重定向至恶意内容。高校通常拥有复杂的网络基础设施,但清理流程往往不够规范。