美国军事和政府子域网站有一个棘手的问题:它们非常容易受到黑帽SEO策略的攻击,导致网站重定向到垃圾广告和色情视频网站。例如出现在明尼苏达国民警卫队网站的dot.mil子域上的广告。安全研究人员认为,许多政府网站之所以会显示这些垃圾广告,是因为许多政府机构使用相同的网站软件,结果发现该软件包含一个错误(现已修补)未经授权将非法文件推送到这些网站。根据公共采购记录,这款名为Laserfiche的软件是由一家政府软件供应商制作的,该供应商制作的内容管理系统出售给陆军、海军、联邦调查局和其他机构。此漏洞允许攻击者在.gov和.mil域上创建钓鱼链接,将访问者重定向到恶意网站,并且可以利用其他漏洞来攻击这些用户。将重定向作为基本功能的黑帽SEO活动已经进行了多年,有时是为了吓唬用户,但当涉及到重定向到色情网站时,它主要是在嘲讽用户。从以往的事件来看,随着游客大量报案,他们很快就消失了。但据过去一年一直在追踪它们的研究人员称,这些新漏洞更加复杂,也更难消除。它非常顽固,一个域名在政府或军事网站上停留的时间越长,它的SEO可信度就越高。研究人员现在已经在子域中发现了这些广告,包括上面提到的明尼苏达州国民警卫队网站。您可能会将此广告链接误认为是有关临床健康试验的合法网站。会发现关于成人信息的垃圾邮件。现在明尼苏达垃圾邮件已被删除,但您仍然可以在网络档案中阅读原始帖子。现在存在开放重定向的问题:重定向通过特定域进行缓存,如果单击该链接,会将访问者发送到dot-mil和dot-gov网站的色情子域。研究人员发现,多年来,大约50个不同的政府子域都出现过该问题,但通常它们很快就会消失。这种重定向并非如此,它们非常复杂并且似乎是连续的,它们的疯狂之处在于所有这些骗局都试图从政府网站域中获得SEO好处,因此它们将成人URL和所有内容放入该产品在政府网站的页面上停留了相当长的一段时间。这在理论上会增加谷歌和其他搜索引擎的权重,同时也会增加这些域的可信度。来源被追溯到Laserfiche。研究人员发现一个爱达荷州政府域网站托管有问题的文件并显示有关Laserfiche的错误消息。谷歌搜索还发现了流行的Roblox游戏平台以及其他所谓的Xbox礼品卡生成器的游戏内货币广告。补丁现已发布Laserfiche已公开披露该漏洞并及时发布了关键安全更新。据其披露,Laserfiche的文件上传漏洞正被黑客大量利用。该漏洞可允许未经身份验证的第三方用户使用Laserfiche的临时托管上传文件功能进行分发。Laserfiche说,使用合法表格提交的数据不受影响。该公司表示,LaserficheForms10.4.5的安全更新通过减少临时文件下载链接的活动时间很好地解决了该漏洞。对于无法立即从外部访问LaserficheForms服务器以安装更新的用户,还有一些额外的缓解措施。Laserfiche在其更新中表示,LaserficheForms10.x安全更新修改了公共表单的默认行为,不再为其提供下载链接。Laserfiche还为LaserficheForms公共门户提供了一个清理工具。研究人员表示,机构应尽快实施补丁。由于包括军方在内的大量城市、州和联邦机构都在使用Laserfiche,是时候立即安装补丁并确定是否需要额外的步骤了。但是,应鼓励任何使用旧版本软件的机构升级其软件,或者在没有适当修复的情况下对网络攻击保持警惕。本文翻译自:https://threatpost.com/porn-viagra-spams-govt-military-sites/174794/如有转载请注明出处。
