美国军事和政府网站的子域名网站有一个很棘手的问题:它们非常容易被黑帽SEO战术所攻击,从而导致该网站会重定向到含有垃圾广告和色情视频的网站中去。比如在明尼苏达州国民警卫队网站的dot.mil子域上出现的广告。
安全研究员认为,很多政府网站出现这些垃圾广告的原因是因为很多政府机构都使用了同一个网站软件,事实证明,这个软件含有一个漏洞(目前已被修补),它允许用户未经网站所有者的授权而将非法文件推送到这些网站上。
这款软件名为Laserfiche,由一家政府软件供应商生产,根据公共采购记录,该公司生产的内容管理系统出售给了陆军、海军、联邦调查局等机构。这个漏洞允许攻击者在.gov和.mil域名上创造钓鱼链接,将访问者重定向到恶意网站,而且还有可能利用其他漏洞来攻击这些用户。
以重定向为基本特征的黑帽SEO活动已经持续很多年了,有时它是对用户进行恐吓,但当涉及到重定向到色情网站时,则主要是对用户进行嘲弄。从过去的事件来看,随着访问者的大量举报,它们很快就会消失。
但是,根据研究人员在过去一年中跟踪,发现这些新的漏洞更加复杂,而且很难被清除。
它非常顽固,一个域名如果在政府或军事网站上停留的时间越长,其SEO可信度就越高。
研究人员目前已经在子域名上发现了这些广告,包括上面提到的明尼苏达州国民警卫队的网站,你可能会误以为这个广告链接是一个关于临床健康试验的合法网站,当你点击进入,就会发现关于成人信息的垃圾邮件。现在明尼苏达州的垃圾邮件已经被删除了,但你仍然可以在网络档案中阅读原帖。
现在是存在一个开放重定向的问题:重定向是通过特定的域名缓存的,如果点击链接的话,就会把访问者送到dot-mil和dot-gov网站的色情子域。
研究人员发现,多年来在大约50个不同的政府子域名上看到过这个问题,但通常它们会很快消失。但是此次重定向则不是这样,它们非常复杂,而且似乎是持续的,他们的疯狂之处在于,所有的这些骗局都在尽力从政府网站域名中获得SEO利益,因此他们会将成人网址和各种产品内容在政府网站的页面上保持相当长一段时间。这将在理论上增加在谷歌和其他搜索引擎中的权重,并且还可以提高这些域名的可信度。
溯源到了Laserfiche公司
研究人员发现一个爱达荷州政府的域名网站上存放着违规文件,并显示了个关于Laserfiche的错误信息。谷歌搜索还发现了很受欢迎的Roblox游戏平台的游戏币广告,以及其他所谓的Xbox礼品卡生成器的广告。
现已发布补丁
Laserfiche已经公开披露了这一漏洞,并及时发布了关键的安全更新。根据其披露,Laserfiche的文件上传漏洞正在大量的被黑客利用,该漏洞可以使未经认证的第三方用户使用Laserfiche的临时托管上传文件的功能进行分发。
Laserfiche称,使用合法的表单进行提交的数据并不受影响。该公司说,Laserfiche Forms 10.4.5的安全更新通过减少临时文件下载链接的活动时间,很好地解决了这个漏洞。
对于那些不能立即在外部访问Laserfiche Forms服务器安装更新的用户来说,还有一些其他的缓解措施。
Laserfiche在其更新中说,Laserfiche Forms 10.x安全更新修改了公共表格的默认行为,不再为其提供下载链接。同时Laserfiche还为Laserfiche Forms公共门户提供了一个清理工具。
研究人员称,各个机构应尽快进行补丁的安装。现在有大量的城市、州和联邦机构,包括军事机构,都在使用Laserfiche,现在应该立即安装补丁,并确定是否需要采取其他的措施。但是对于任何使用旧版本软件的机构,如果还没有修复措施,应该鼓励这些机构要么升级他们的软件,要么时刻对于网络攻击保持警惕。
本文翻译自:https://threatpost.com/porn-viagra-spams-govt-military-sites/174794/如若转载,请注明原文地址