ΑρχικήsecurityΗΠΑ: Κυβερνητικές ιστοσελίδες εμφανίζουν πορνό και διαφημίσεις Viagra

ΗΠΑ: Κυβερνητικές ιστοσελίδες εμφανίζουν πορνό και διαφημίσεις Viagra

Τον τελευταίο χρόνο έχουμε δει πολλές κυβερνητικές ιστοσελίδες που χρησιμοποιούν domains .gov και .mil να φιλοξενούν περιεχόμενο πορνό και spam, όπως διαφημίσεις Viagra.

Ένας ερευνητής ασφαλείας παρατήρησε ότι όλοι αυτοί οι ιστότοποι μοιράζονται έναν κοινό προμηθευτή software.

Δείτε επίσης: Κυβερνήσεις κάνουν στοχευμένες διαφημίσεις για να ελέγξουν συμπεριφορές

κυβερνητικές ιστοσελίδες πορνό
ΗΠΑ: Οι κυβερνητικές ιστοσελίδες εμφανίζουν πορνό και διαφημίσεις Viagra

Ηνωμένες Πολιτείες του πορνό

Ο ερευνητής ασφαλείας Zach Edwards έχει εντοπίσει το ζήτημα σε αυτά τα domains .gov και .mil και είναι η χρήση ενός κοινού προϊόντος που παρέχεται από την Laserfiche.

Η Laserfiche παρέχει υπηρεσίες στο FBI, τη CIA, το Υπουργείο Οικονομικών των ΗΠΑ, τον στρατό και πολλά άλλα κυβερνητικά όργανα.

Το προϊόν λογισμικού που ονομάζεται Laserfiche Forms περιέχει μια ευπάθεια που επέτρεψε στους απειλητικούς φορείς να προωθήσουν κακόβουλο και ανεπιθύμητο περιεχόμενο σε αξιόπιστους κυβερνητικούς ιστότοπους.

Δείτε επίσης: YouTube Premium Lite: Προσφέρει προβολή χωρίς διαφημίσεις

Ο Edwards, ο οποίος παρακολουθεί το ελάττωμα για περισσότερο από ένα χρόνο, έχει εντοπίσει ότι ιστοσελίδες του Αμερικανού γερουσιαστή Jon Tester και της Εθνικής Φρουράς της Μινεσότα ανακατευθύνουν τους χρήστες σε σελίδες προϊόντων Viagra.

Κοινοποίησε ένα βίντεο που καταδεικνύει την ευπάθεια στην πράξη και λέει ότι έχει δει αυτή τη συμπεριφορά «σε πιθανώς 50 διαφορετικά κυβερνητικά subdomains».

Η Laiserfiche κυκλοφορεί ένα εργαλείο καθαρισμού (δεν έχουν διορθωθεί όλες οι εκδόσεις)

Η Laserfiche κυκλοφόρησε τώρα ένα security advisory για την ευπάθεια, μαζί με οδηγίες για τον τρόπο καθαρισμού του ιστότοπού από ανεπιθύμητο περιεχόμενο.

Σύμφωνα με την εταιρεία, η βασική αιτία του ζητήματος είναι μια μη επικυρωμένη ευπάθεια μεταφόρτωσης αρχείων.

Τμήματα των Laserfiche Forms περιέχουν μια δημόσια φόρμα που έχει ένα πεδίο μεταφόρτωσης αρχείων. Η πρόσβαση σε αυτό μπορεί να γίνει από μη πιστοποιημένους χρήστες για να ανεβάσουν αρχεία στην πύλη του ιστού σας και να κάνουν το περιεχόμενό τους προσωρινά προσβάσιμο στον ιστό.

Δείτε επίσης: Το Pinterest μπλοκάρει διαφημίσεις απώλειας βάρους

Η Laserfiche κυκλοφόρησε ένα εργαλείο καθαρισμού που μπορούν να χρησιμοποιήσουν οι πελάτες για να καθαρίσουν μη εξουσιοδοτημένες μεταφορτώσεις που έγιναν στις διαδικτυακές πύλες τους.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS