Видите рекламу NSFW на государственных сайтах? Вот почему
Только правительственные и общественные организации, базирующиеся в США, имеют право на получение домена .gov, который является спонсируемым доменом верхнего уровня, администрируемым Агентством кибербезопасности и безопасности инфраструктуры.
Граждане обращаются к правительственным сайтам, чтобы найти достоверную информацию по различным вопросам, от голосования до проверок стимулов, и можно с уверенностью предположить, что последнее, что можно было бы ожидать увидеть на государственной веб-странице, – это реклама NSFW (небезопасная для работы, явная). для Виагры или ссылку на сайт видео для взрослых.
Но это именно то, что происходит уже больше года.
Реклама NSFW на государственных сайтах
Как сообщает Vice , реклама и ссылки NSFW были обнаружены на 50 различных государственных поддоменах, и, вероятно, пройдет некоторое время, прежде чем они будут удалены.
Простой поиск в Google показывает, что сайт, связанный с Sandpoint, Айдахо, показывал рекламу предполагаемого генератора Robux (Robux – это внутриигровая валюта для популярной игровой платформы Roblox).
Тем временем на официальном правительственном веб-сайте генерального прокурора Вермонта Т.Дж. Донована размещалась спам-реклама предполагаемых скинов Fortnite и генераторов V-Bucks.
Уязвимость программного обеспечения Laserfiche
По словам исследователя кибербезопасности Зака Эдвардса, который первым обнаружил проблему, правительственные и военные сайты размещают контент NSFW из-за уязвимости в системах управления контентом поставщика программного обеспечения Laserfiche.
Компания имеет контракты с несколькими правительственными агентствами, включая Федеральное бюро расследований (ФБР).
Исправленная уязвимость позволяла третьим лицам отправлять файлы на сайты .gov без разрешения владельцев сайтов. Другими словами, черные SEO-специалисты воспользовались этой уязвимостью для продвижения своих сайтов.
«Эта уязвимость создавала фишинговые приманки для доменов .gov и .mil, которые подталкивали посетителей к злонамеренным перенаправлениям и потенциально нацеливали этих жертв с помощью других эксплойтов», – объяснил Эдвардс Vice.
Эдвардс уже несколько месяцев сообщал об этом пострадавшим сайтам .gov и даже подробно изложил свои выводы в видео на YouTube, которое можно посмотреть ниже.
Laserfiche выпустила обновление
В сообщении в блоге, опубликованном ранее в этом месяце, Laserfiche признал, что уязвимость используется в качестве активного эксплойта, и выпустил обновление для системы безопасности. Кроме того, Laserfiche выпустила простой инструмент очистки, который помогает пострадавшим клиентам очистить свои страницы от содержимого NSFW.
Тот факт, что черные SEO-специалисты успешно нацелены на правительственные веб-сайты, показывает, насколько важно иметь надлежащую защиту.
Обновление систем управления контентом, плагинов и скриптов является обязательным для любого веб-мастера. Плагины безопасности также являются хорошей инвестицией, особенно для тех, кто использует WordPress.