《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 美國(guó)政府和軍事網(wǎng)站上發(fā)現(xiàn)成人廣告

美國(guó)政府和軍事網(wǎng)站上發(fā)現(xiàn)成人廣告

2021-09-27
來源:嘶吼專業(yè)版
關(guān)鍵詞: 網(wǎng)站 成人廣告

  美國(guó)軍事和政府網(wǎng)站的子域名網(wǎng)站有一個(gè)很棘手的問題:它們非常容易被黑帽SEO戰(zhàn)術(shù)所攻擊,,從而導(dǎo)致該網(wǎng)站會(huì)重定向到含有垃圾廣告和色情視頻的網(wǎng)站中去。比如在明尼蘇達(dá)州國(guó)民警衛(wèi)隊(duì)網(wǎng)站的dot.mil子域上出現(xiàn)的廣告,。

  安全研究員認(rèn)為,,很多政府網(wǎng)站出現(xiàn)這些垃圾廣告的原因是因?yàn)楹芏嗾畽C(jī)構(gòu)都使用了同一個(gè)網(wǎng)站軟件,,事實(shí)證明,這個(gè)軟件含有一個(gè)漏洞(目前已被修補(bǔ)),,它允許用戶未經(jīng)網(wǎng)站所有者的授權(quán)而將非法文件推送到這些網(wǎng)站上,。

  這款軟件名為L(zhǎng)aserfiche,由一家政府軟件供應(yīng)商生產(chǎn),,根據(jù)公共采購記錄,,該公司生產(chǎn)的內(nèi)容管理系統(tǒng)出售給了陸軍、海軍,、聯(lián)邦調(diào)查局等機(jī)構(gòu),。這個(gè)漏洞允許攻擊者在。gov和,。mil域名上創(chuàng)造釣魚鏈接,,將訪問者重定向到惡意網(wǎng)站,而且還有可能利用其他漏洞來攻擊這些用戶,。

  以重定向?yàn)榛咎卣鞯暮诿盨EO活動(dòng)已經(jīng)持續(xù)很多年了,,有時(shí)它是對(duì)用戶進(jìn)行恐嚇,但當(dāng)涉及到重定向到色情網(wǎng)站時(shí),,則主要是對(duì)用戶進(jìn)行嘲弄,。從過去的事件來看,隨著訪問者的大量舉報(bào),,它們很快就會(huì)消失,。

  但是,根據(jù)研究人員在過去一年中跟蹤,,發(fā)現(xiàn)這些新的漏洞更加復(fù)雜,,而且很難被清除,。

  它非常頑固,一個(gè)域名如果在政府或軍事網(wǎng)站上停留的時(shí)間越長(zhǎng),,其SEO可信度就越高,。

  研究人員目前已經(jīng)在子域名上發(fā)現(xiàn)了這些廣告,包括上面提到的明尼蘇達(dá)州國(guó)民警衛(wèi)隊(duì)的網(wǎng)站,,你可能會(huì)誤以為這個(gè)廣告鏈接是一個(gè)關(guān)于臨床健康試驗(yàn)的合法網(wǎng)站,,當(dāng)你點(diǎn)擊進(jìn)入,就會(huì)發(fā)現(xiàn)關(guān)于成人信息的垃圾郵件?,F(xiàn)在明尼蘇達(dá)州的垃圾郵件已經(jīng)被刪除了,,但你仍然可以在網(wǎng)絡(luò)檔案中閱讀原帖。

  現(xiàn)在是存在一個(gè)開放重定向的問題:重定向是通過特定的域名緩存的,,如果點(diǎn)擊鏈接的話,,就會(huì)把訪問者送到dot-mil和dot-gov網(wǎng)站的色情子域。

  研究人員發(fā)現(xiàn),,多年來在大約50個(gè)不同的政府子域名上看到過這個(gè)問題,,但通常它們會(huì)很快消失。但是此次重定向則不是這樣,,它們非常復(fù)雜,,而且似乎是持續(xù)的,他們的瘋狂之處在于,,所有的這些騙局都在盡力從政府網(wǎng)站域名中獲得SEO利益,因此他們會(huì)將成人網(wǎng)址和各種產(chǎn)品內(nèi)容在政府網(wǎng)站的頁面上保持相當(dāng)長(zhǎng)一段時(shí)間,。這將在理論上增加在谷歌和其他搜索引擎中的權(quán)重,,并且還可以提高這些域名的可信度。

  溯源到了Laserfiche公司

  研究人員發(fā)現(xiàn)一個(gè)愛達(dá)荷州政府的域名網(wǎng)站上存放著違規(guī)文件,,并顯示了個(gè)關(guān)于Laserfiche的錯(cuò)誤信息,。谷歌搜索還發(fā)現(xiàn)了很受歡迎的Roblox游戲平臺(tái)的游戲幣廣告,以及其他所謂的Xbox禮品卡生成器的廣告,。

  現(xiàn)已發(fā)布補(bǔ)丁

  Laserfiche已經(jīng)公開披露了這一漏洞,,并及時(shí)發(fā)布了關(guān)鍵的安全更新。根據(jù)其披露,,Laserfiche的文件上傳漏洞正在大量的被黑客利用,,該漏洞可以使未經(jīng)認(rèn)證的第三方用戶使用Laserfiche的臨時(shí)托管上傳文件的功能進(jìn)行分發(fā)。

  Laserfiche稱,,使用合法的表單進(jìn)行提交的數(shù)據(jù)并不受影響,。該公司說,Laserfiche Forms 10.4.5的安全更新通過減少臨時(shí)文件下載鏈接的活動(dòng)時(shí)間,,很好地解決了這個(gè)漏洞,。

  對(duì)于那些不能立即在外部訪問Laserfiche Forms服務(wù)器安裝更新的用戶來說,,還有一些其他的緩解措施。

  Laserfiche在其更新中說,,Laserfiche  Forms  10.x安全更新修改了公共表格的默認(rèn)行為,,不再為其提供下載鏈接。同時(shí)Laserfiche還為L(zhǎng)aserfiche Forms公共門戶提供了一個(gè)清理工具,。

  研究人員稱,,各個(gè)機(jī)構(gòu)應(yīng)盡快進(jìn)行補(bǔ)丁的安裝。現(xiàn)在有大量的城市,、州和聯(lián)邦機(jī)構(gòu),,包括軍事機(jī)構(gòu),都在使用Laserfiche,,現(xiàn)在應(yīng)該立即安裝補(bǔ)丁,,并確定是否需要采取其他的措施。但是對(duì)于任何使用舊版本軟件的機(jī)構(gòu),,如果還沒有修復(fù)措施,,應(yīng)該鼓勵(lì)這些機(jī)構(gòu)要么升級(jí)他們的軟件,要么時(shí)刻對(duì)于網(wǎng)絡(luò)攻擊保持警惕,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]