Con ciò hanno preso il controllo del sottodominio dell’università. Secondo la reputazione dell’università, le query di ricerca arrivano in cima ai risultati di Google.
Shakhov ha scritto:
La causa principale è semplice: le organizzazioni creano record DNS e non li ripuliscono mai. Un record CNAME non ha data di scadenza. Nessuno riceve un avviso se il bersaglio smette di rispondere. Inoltre, la maggior parte dei dipartimenti IT universitari non mantiene un inventario completo dei propri sottodomini e dei punti a cui puntano.
Ciò è complicato dal modo in cui funzionano le università: sono altamente decentralizzate. Singoli dipartimenti, laboratori, gruppi di ricerca e organizzazioni studentesche possono spesso richiedere i sottodomini in modo indipendente. Quando le persone se ne vanno, non esiste alcun processo di smantellamento dei record DNS che hanno creato.
I sottodomini compromessi sono facili da trovare. Le persone devono semplicemente inserire site:(university).edu “xxx” o site:(university).edu “porn” per l’istituto interessato e verrà visualizzato il punteggio risultante. In alcuni casi, i sottodomini non portano più a siti porno, ma da venerdì mattina molti lo fanno ancora.
La lezione qui è chiara: qualsiasi organizzazione con un sito web dovrebbe compilare un elenco progressivo di tutti i sottodomini con ciascuno scopo e il corrispondente record CNAME. Il personale dovrebbe quindi controllare regolarmente l’elenco per cercare i record “pendenti”, ovvero quelli che rimangono dopo che il sottodominio ufficiale è diventato oscuro. Qualsiasi sottodominio trovato inattivo dovrebbe avere il suo CNAME rimosso.
Chiaramente, molte università e altre organizzazioni stanno violando questa pratica di buon senso. Shakhov ha detto che solo una manciata di università interessate ha cancellato i record CNAME in sospeso da quando i suoi risultati sono stati resi pubblici all’inizio di questo mese. Anche in questo caso, molti di questi URL non sono stati rimossi da Google. Ciò fa sì che il resto dell’indice sia visibile nei risultati della ricerca. Le richieste inviate alla UC Berkeley, Columbia e all’Università di Washington non hanno ricevuto risposta prima della pubblicazione.
