왜 명문 대학 웹사이트가 포르노를 제공하고 있나요? 이는 부실한 관리 때문이다.

Source: Ars Technica

Introduction

대학들은 점점 더 많이 하이재킹된 서브도메인이 포르노 콘텐츠를 호스팅하는 데 사용되고 있음을 발견하고 있습니다. 대학 도메인은 높은 신뢰도를 가지고 있기 때문에, 이러한 악성 사이트는 구글 검색 결과에서 높은 순위를 차지하는 경우가 많습니다.

Root cause

근본 원인은 간단합니다: 조직이 DNS 레코드를 만들고 절대 정리하지 않습니다. CNAME 레코드에는 만료 날짜가 없습니다. 대상이 응답을 멈추어도 알림이 오지 않습니다. 그리고 대부분의 대학 IT 부서는 서브도메인과 그 가리키는 위치에 대한 포괄적인 인벤토리를 유지하지 않습니다.
— Shakhov

• 대학은 매우 분산된 방식으로 운영됩니다.
• 개별 학과, 연구실, 연구 그룹, 학생 조직이 독립적으로 서브도메인을 요청할 수 있습니다.
• 사람이 떠나면, 그들이 만든 DNS 레코드에 대한 폐기 절차가 없습니다.

Detection

하이재킹된 서브도메인을 찾는 것은 간단합니다:

site:university.edu "xxx"
site:university.edu "porn"

해당 기관에 대해 이러한 쿼리를 실행하면 수십 개의 결과가 반환됩니다. 경우에 따라 서브도메인이 더 이상 포르노 사이트로 연결되지 않지만, 여전히 많은 경우가 있습니다.

Recommendations

1. 인벤토리 유지 – 모든 서브도메인, 그 목적, 그리고 해당 CNAME 레코드의 목록을 지속적으로 작성합니다.
2. 정기적인 감사 – “떠돌이” 레코드(공식 서브도메인이 사라진 뒤에도 남아 있는 레코드)를 주기적으로 검색합니다.
3. 비활성 CNAME 삭제 – 비활성으로 확인된 모든 서브도메인을 삭제합니다.
4. 검색 엔진에서 제외 요청 – 악성 URL이 삭제된 경우 Google 인덱스에서 제거를 요청합니다.

Current status

이번 달 초에 발표된 조사 이후, 영향을 받은 대학 중 소수만이 떠돌이 CNAME 레코드를 제거했습니다. 여러 기관은 Google에 URL 삭제를 요청했지만 성공하지 못해, 인덱스된 페이지가 검색 결과에 계속 표시되고 있습니다. UC Berkeley, Columbia, Washington University에 보낸 문의는 게시 전에 답변을 받지 못했습니다.