Un site Web de transport du gouvernement britannique surpris en train de montrer du porno

dft gov uk website

L’un des sites Web du ministère britannique des Transports (DfT) a été surpris en train de servir du porno aujourd’hui.

Le sous-domaine particulier du DfT à l’origine de l’incident, la plupart du temps, fournit des statistiques vitales du DfT pour le public et le plan d’affaires du département.

Une action de grâce très britannique

Les DfT du Royaume-Uni charts.dft.gov.uk Le site Web a été vu en train de servir du porno aujourd’hui, comme l’a confirmé EZpublish-france.fr.

Dans le passé, le sous-domaine Graphiques a fourni des documents de plan d’affaires et d’importants statistiques sur divers services du DfT tels que les chiffres sur l’utilisation des transports publics, les temps d’accessibilité des routes et les tests de conduite.

Bien que le site ne soit plus accessible, depuis quelques heures, visiter charts.dft.gov.uk a ouvert la voie à un trafic racé :

Sous-domaine DfT du gouvernement britannique servant du porno
Le sous-domaine DfT du gouvernement britannique surpris en train de servir du porno (EZpublish-france.fr)

L’accident était repéré pour la première fois par Le corbeau, lequel en outre observé que l’ensemble dft.gov.uk domaine a lui-même été redirigé vers une page de plugin WordPress, alors que le ministère semble avoir enquêté sur le problème.

Lors de nos tests, EZpublish-france.fr a observé le dft.gov.uk site Web a conduit à une page WordPress protégée par mot de passe vivant à : eu-hauliers.dft.gov.uk.

Dft-gov-uk a besoin d'un mot de passe
L’ensemble dft.gov.uk redirigé vers une page WordPress protégée par mot de passe plus tôt dans la journée (EZpublish-france.fr)

Le DNS suspendu

Bien que la cause exacte du mini-site Charts servant du porno ne soit pas connue, il semble le sous-domaine avait un enregistrement DNS CNAME pointant vers une instance Amazon S3.

L’instance incriminée (NSFW) est toujours active à charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com, afficher des contenus illicites. Heureusement, charts.dft.gov.uk n’y mène plus.

Ce qui n’est pas clair, c’est s’il s’agissait simplement d’un cas de piratage de domaine, c’est-à-dire d’une instance AWS S3 pendante vers laquelle le site Charts a indiqué, a été revendiquée par un acteur malveillant et conçue pour diffuser du contenu pour adultes, ou un attaquant a-t-il obtenu un accès suffisant aux systèmes du bureau d’enregistrement du DfT et modifié l’entrée DNS pour charts.dft.gov.uk.

Le deuxième scénario est plus difficile à réaliser et soulèverait de sérieuses questions sur la sécurité de l’infrastructure numérique du DfT.

Ce n’est pas non plus la première fois qu’un site Web gouvernemental est surpris en train de diffuser du contenu explicite.

En septembre de cette année, les sites Web du gouvernement américain ont été spammés avec des publicités viagra et du contenu pour adultes après que des attaquants aient exploité une vulnérabilité dans le produit logiciel Laserfiche Forms, utilisé par plusieurs sites gouvernementaux.

En juillet, les visiteurs des principaux sites d’information, notamment Le Washington Post et Le HuffPost vu les vidéos intégrées dans les reportages remplacées par du porno après la vid.moi domaine a été acquis par un tiers.

L’accès au site Web principal du DfT dft.gov.uk a depuis été restauré. Cependant, les administrateurs système semblent avoir débranché charts.dft.gov.uk tout à fait, ce qui n’est plus accessible.

EZpublish-france.fr a contacté le DfT britannique par téléphone et par e-mail avant d’écrire et nous attendons leur réponse.