Правительственные сайты США демонстрируют рекламу виагры от одного поставщика программного обеспечения

29
Правительственные сайты США демонстрируют рекламу виагры от одного поставщика программного обеспечения

В прошлом году на нескольких правительственных сайтах США, использующих домены .gov и .mil, был размещен контент, содержащий порнографию и спам, например рекламу виагры.

Исследователь безопасности заметил, что все эти сайты имеют одного поставщика программного обеспечения.

Исследователь безопасности Зак Эдвардс проследил причину проблемы до этих доменов .gov и .mil, используя общий программный продукт, предоставленный Laserfiche, государственным подрядчиком.

Laserfiche предоставляет услуги ФБР, ЦРУ, Казначейству США, военным и многим другим государственным органам.

Программный продукт Laserfiche Forms содержит уязвимость, которая позволяет злоумышленникам размещать вредоносный и спам-контент на авторитетных государственных сайтах.

«Эта уязвимость создавала фишинговые приманки для доменов .gov и .mil, которые подталкивали посетителей к злонамеренным перенаправлениям и потенциально нацеливали этих жертв с помощью других эксплойтов», — сказал Эдвардс Motherboard, который первым сообщил о результатах исследования.

Эдвардс, который отслеживал уязвимость более года, обнаружил, что веб-сайты сенатора США Джона Тестера и Национальной гвардии Миннесоты, например, отправляли пользователей на страницы продуктов Виагры.

Он поделился видео, демонстрирующим уязвимость в действии, и говорит, что видел такое поведение «примерно на 50 различных государственных поддоменах».

Это не единственный вектор атаки, используемый спамерами. Ранее злоумышленники злоупотребляли функцией открытого перенаправления на государственных веб-сайтах, таких как сайт Национальной метеорологической службы, для повышения SEO своего контента и перенаправления пользователей на порносайты.

Laiserfiche выпускает инструмент очистки

Laserfiche выпустила рекомендации по безопасности для этой уязвимости, а также инструкции о том, как очистить ваш веб-сайт от спама.

По заявлению компании, основной причиной проблемы является уязвимость, связанная с загрузкой файлов без проверки подлинности.

Части Laserfiche Forms содержат общедоступную форму, в которой есть поле для загрузки файлов . К нему могут получить доступ неаутентифицированные субъекты, чтобы загрузить файлы на ваш веб-портал и сделать их контент временно доступным в сети.

«Уязвимость, описанная здесь в этом информационном сообщении, используется таким образом, что не прошедшая аутентификацию третья сторона может использовать Laserfiche Forms для временного размещения загруженных файлов для распространения», — говорится в сообщении компании по безопасности .

«На достоверные данные отправки формы клиента это не повлияет, и они не будут доступны третьим лицам. Обновления безопасности устраняют эту уязвимость, сокращая временные рамки, в течение которых активна ссылка для загрузки временного файла».

Однако Эдвардс не совсем доволен, поскольку Laserfiche не устранила уязвимость для всех версий своего продукта, которые, среди прочего , все еще широко используются .

«Обратите внимание, что не все версии обновления доступны сразу», — говорит Лазерфи.

«Мы считаем важным уведомлять наших поставщиков решений и клиентов об уязвимости и доступных сейчас обновлениях. Скоро ожидаются обновления безопасности для некоторых предыдущих версий Laserfiche Forms».

Laserfiche выпустила инструмент очистки, который клиенты могут использовать для удаления неавторизованных загрузок, сделанных на их веб-порталы.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here