美国政府和军事网站上存在成人广告
美国军事和政府网站的子域名网站有一个很棘手的问题:它们非常容易被黑帽SEO战术所攻击,从而导致该网站会重定向到含有垃圾广告和色情视频的网站中去。比如在明尼苏达州国民警卫队网站的dot.mil子域上出现的广告。
安全研究员认为,很多政府网站出现这些垃圾广告的原因是因为很多政府机构都使用了同一个网站软件,事实证明,这个软件含有一个漏洞(目前已被修补),它允许用户未经网站所有者的授权而将非法文件推送到这些网站上。
这款软件名为Laserfiche,由一家政府软件供应商生产,根据公共采购记录,该公司生产的内容管理系统出售给了陆军、海军、联邦调查局等机构。这个漏洞允许攻击者在.gov和.mil域名上创造钓鱼链接,将访问者重定向到恶意网站,而且还有可能利用其他漏洞来攻击这些用户。
以重定向为基本特征的黑帽SEO活动已经持续很多年了,有时它是对用户进行恐吓,但当涉及到重定向到色情网站时,则主要是对用户进行嘲弄。从过去的事件来看,随着访问者的大量举报,它们很快就会消失。
但是,根据研究人员在过去一年中跟踪,发现这些新的漏洞更加复杂,而且很难被清除。
它非常顽固,一个域名如果在政府或军事网站上停留的时间越长,其SEO可信度就越高。
研究人员目前已经在子域名上发现了这些广告,包括上面提到的明尼苏达州国民警卫队的网站,你可能会误以为这个广告链接是一个关于临床健康试验的合法网站,当你点击进入,就会发现关于成人信息的垃圾邮件。现在明尼苏达州的垃圾邮件已经被删除了,但你仍然可以在网络档案中阅读原帖。
现在是存在一个开放重定向的问题:重定向是通过特定的域名缓存的,如果点击链接的话,就会把访问者送到dot-mil和dot-gov网站的色情子域。
研究人员发现,多年来在大约50个不同的政府子域名上看到过这个问题,但通常它们会很快消失。但是此次重定向则不是这样,它们非常复杂,而且似乎是持续的,他们的疯狂之处在于,所有的这些骗局都在尽力从政府网站域名中获得SEO利益,因此他们会将成人网址和各种产品内容在政府网站的页面上保持相当长一段时间。这将在理论上增加在谷歌和其他搜索引擎中的权重,并且还可以提高这些域名的可信度。
溯源到了Laserfiche公司
研究人员发现一个爱达荷州政府的域名网站上存放着违规文件,并显示了个关于Laserfiche的错误信息。谷歌搜索还发现了很受欢迎的Roblox游戏平台的游戏币广告,以及其他所谓的Xbox礼品卡生成器的广告。
现已发布补丁
Laserfiche已经公开披露了这一漏洞,并及时发布了关键的安全更新。根据其披露,Laserfiche的文件上传漏洞正在大量的被黑客利用,该漏洞可以使未经认证的第三方用户使用Laserfiche的临时托管上传文件的功能进行分发。
Laserfiche称,使用合法的表单进行提交的数据并不受影响。该公司说,Laserfiche Forms 10.4.5的安全更新通过减少临时文件下载链接的活动时间,很好地解决了这个漏洞。
对于那些不能立即在外部访问Laserfiche Forms服务器安装更新的用户来说,还有一些其他的缓解措施。
Laserfiche在其更新中说,Laserfiche Forms 10.x安全更新修改了公共表格的默认行为,不再为其提供下载链接。同时Laserfiche还为Laserfiche Forms公共门户提供了一个清理工具。
研究人员称,各个机构应尽快进行补丁的安装。现在有大量的城市、州和联邦机构,包括军事机构,都在使用Laserfiche,现在应该立即安装补丁,并确定是否需要采取其他的措施。但是对于任何使用旧版本软件的机构,如果还没有修复措施,应该鼓励这些机构要么升级他们的软件,要么时刻对于网络攻击保持警惕。
本文翻译自:https://threatpost.com/porn-viagra-spams-govt-military-sites/174794/如若转载,请注明原文地址。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
勒索软件攻击数量在2021年第二季度飙升,目前占所有恶意软件攻击的69%
勒索软件攻击数量在2021年第二季度再创新高,目前占所有涉及恶意软件攻击的69%。这是Positive Technologies公司最新发布的一份调查报告中最令人不安的一个发现。 研究还表明,针对政府机构的勒索软件攻击数量从2021年第一季度的12%飙升至第二季度的20%。该公司的专家安全中心还在本季度发现了B-JDUN(一种用于攻击能源公司新的RAT恶意代码)和Tomiris(一种新的恶意软件)。Tomiris具有获取持久性的功能,可以向网络攻击者控制的服务器发送关于工作站的加密信息。 勒索软件攻击水平的上升令人担忧 这项研究发现,与今年第一季度相比,网络攻击的数量总体仅小幅上升0.3%。这种放缓在意料之中,因为在全球疫情蔓延和远程工作快速增长的期间,很多企业采取了更有力的措施来保护网络外围和远程访问系统。然而,勒索软件攻击数量却快速增加——仅在今年4月就增加了45%,这应该引起人们的高度关注。 在一份相关的声明中,该公司对暗网论坛禁止发布有关勒索软件运营商合作伙伴计划的帖子进行了确认。这表明在不久的将来,这些“合作伙伴”可能不再扮演独特的角色——勒索软件运营商自己完成组建和监督分销...
- 下一篇
微软面向Beta和Release Preview频道推出全新Photos应用程序
在 Dev 频道测试两周之后,今天微软面向 Beta 和 Release Preview 频道的 Windows 11 用户推出了全新的 Microsoft Photos 应用程序。新版 Photos 引入了全新的 WinUI 2.6 控件,全新的 Mica 效果以及全新的相册视图。其他改进包括改进的剪裁菜单和更容易进入信息页面。 在官方博文中,微软表示本次重新设计围绕着“更流畅、更易用、更有趣”三个维度进行推进,在 Windows 11 系统中你可以重新体验和编辑你的照片。重新设计的照片应用程序包括以下变化和改进: 漂亮的新设计 Photos 应用被重新设计,以配合 Windows 11 的新视觉设计,这包括圆角和 Mica 设计元素。新的视觉设计还包括更大胆的排版风格和全新的特色主题调色板。 全新的照片浏览体验 您可以获得华丽的照片全屏无边框视图,以及通过更新的工具栏进行基本照片编辑所需的所有工具。一个新的“filmstrip”(胶卷)现在出现在照片查看器的底部,显示一个位置的所有项目,并允许你直接在查看器中快速跳转你的照片。 多视图体验 该视图模式下能够让你在同一个窗口中比较照片...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS6,CentOS7官方镜像安装Oracle11G
- Linux系统CentOS6、CentOS7手动修改IP地址
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS8安装Docker,最新的服务器搭配容器使用