详细内容或原文请订阅后点击阅览
斯坦福子域成为黑帽 SEO 攻击的目标
直到上个月,斯坦福大学网络生态系统内的页面都被重定向到销售减肥补充剂的网站黑帽 SEO 攻击针对的后斯坦福子域首先出现在《斯坦福日报》上。
来源:斯坦福大学日报直到上个月,黑帽攻击者已经瞄准了斯坦福大学网络生态系统中的多个页面,将社区网站重定向到销售减肥补充剂的替代网站。据大学研究人员称,黑客利用游戏搜索引擎排名的漏洞,采取了一种称为黑帽搜索引擎优化 (SEO) 的策略。在《每日报》通知大学信息技术部 (UIT) 后,受感染的页面已被删除。
被黑的页面在谷歌上显示为高排名搜索结果,双子座快速减肥技术摘要将它们列为斯坦福大学的官方网站。重定向将用户引导至最佳产品评论网站,这是一个伪装成福克斯新闻的诈骗网站。该网站为 LuxOvia 和 PureVantage 品牌的减肥药做广告,这些药声称出现在《Shark Tank》等节目和《纽约时报》等出版物上。 《每日邮报》没有找到任何证据支持这些说法。
目标子域包括属于机器学习工具 MARIA 的子域;一般游戏,计算机科学系和斯坦福公共安全系的一门课程。
计算机科学助理教授 Emma Dauterman 表示,攻击者可能采用的方法包括利用受损的代码库或内置后门的代码库。
另一种可能性是服务器配置错误——根据六年级博士生 Kimberly Ruth 的说法,当 Web 服务器设置错误时就会出现这种漏洞。计算机科学专业的学生,专注于计算机安全。来访的研究员 Nurullah Demir 还表示,网络应用程序(运行网页的软件)可能已被劫持。
多特曼表示,斯坦福大学等学术领域因其可靠性声誉而成为特别受欢迎的目标。