日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯網營銷解決方案
美國政府和軍事網站上存在成人廣告

美國軍事和政府網站的子域名網站有一個很棘手的問題:它們非常容易被黑帽SEO戰(zhàn)術所攻擊,從而導致該網站會重定向到含有垃圾廣告和色情視頻的網站中去。比如在明尼蘇達州國民警衛(wèi)隊網站的dot.mil子域上出現的廣告。

10年積累的做網站、網站建設經驗,可以快速應對客戶對網站的新想法和需求。提供各種問題對應的解決方案。讓選擇我們的客戶得到更好、更有力的網絡服務。我雖然不認識你,你也不認識我。但先網站設計后付款的網站建設流程,更有蓋州免費網站建設讓你可以放心的選擇與我們合作。

安全研究員認為,很多政府網站出現這些垃圾廣告的原因是因為很多政府機構都使用了同一個網站軟件,事實證明,這個軟件含有一個漏洞(目前已被修補),它允許用戶未經網站所有者的授權而將非法文件推送到這些網站上。

這款軟件名為Laserfiche,由一家政府軟件供應商生產,根據公共采購記錄,該公司生產的內容管理系統(tǒng)出售給了陸軍、海軍、聯邦調查局等機構。這個漏洞允許攻擊者在.gov和.mil域名上創(chuàng)造釣魚鏈接,將訪問者重定向到惡意網站,而且還有可能利用其他漏洞來攻擊這些用戶。

以重定向為基本特征的黑帽SEO活動已經持續(xù)很多年了,有時它是對用戶進行恐嚇,但當涉及到重定向到色情網站時,則主要是對用戶進行嘲弄。從過去的事件來看,隨著訪問者的大量舉報,它們很快就會消失。

但是,根據研究人員在過去一年中跟蹤,發(fā)現這些新的漏洞更加復雜,而且很難被清除。

它非常頑固,一個域名如果在政府或軍事網站上停留的時間越長,其SEO可信度就越高。

研究人員目前已經在子域名上發(fā)現了這些廣告,包括上面提到的明尼蘇達州國民警衛(wèi)隊的網站,你可能會誤以為這個廣告鏈接是一個關于臨床健康試驗的合法網站,當你點擊進入,就會發(fā)現關于成人信息的垃圾郵件?,F在明尼蘇達州的垃圾郵件已經被刪除了,但你仍然可以在網絡檔案中閱讀原帖。

現在是存在一個開放重定向的問題:重定向是通過特定的域名緩存的,如果點擊鏈接的話,就會把訪問者送到dot-mil和dot-gov網站的色情子域。

研究人員發(fā)現,多年來在大約50個不同的政府子域名上看到過這個問題,但通常它們會很快消失。但是此次重定向則不是這樣,它們非常復雜,而且似乎是持續(xù)的,他們的瘋狂之處在于,所有的這些騙局都在盡力從政府網站域名中獲得SEO利益,因此他們會將成人網址和各種產品內容在政府網站的頁面上保持相當長一段時間。這將在理論上增加在谷歌和其他搜索引擎中的權重,并且還可以提高這些域名的可信度。

溯源到了Laserfiche公司

研究人員發(fā)現一個愛達荷州政府的域名網站上存放著違規(guī)文件,并顯示了個關于Laserfiche的錯誤信息。谷歌搜索還發(fā)現了很受歡迎的Roblox游戲平臺的游戲幣廣告,以及其他所謂的Xbox禮品卡生成器的廣告。

現已發(fā)布補丁

Laserfiche已經公開披露了這一漏洞,并及時發(fā)布了關鍵的安全更新。根據其披露,Laserfiche的文件上傳漏洞正在大量的被黑客利用,該漏洞可以使未經認證的第三方用戶使用Laserfiche的臨時托管上傳文件的功能進行分發(fā)。

Laserfiche稱,使用合法的表單進行提交的數據并不受影響。該公司說,Laserfiche Forms 10.4.5的安全更新通過減少臨時文件下載鏈接的活動時間,很好地解決了這個漏洞。

對于那些不能立即在外部訪問Laserfiche Forms服務器安裝更新的用戶來說,還有一些其他的緩解措施。

Laserfiche在其更新中說,Laserfiche Forms 10.x安全更新修改了公共表格的默認行為,不再為其提供下載鏈接。同時Laserfiche還為Laserfiche Forms公共門戶提供了一個清理工具。

研究人員稱,各個機構應盡快進行補丁的安裝?,F在有大量的城市、州和聯邦機構,包括軍事機構,都在使用Laserfiche,現在應該立即安裝補丁,并確定是否需要采取其他的措施。但是對于任何使用舊版本軟件的機構,如果還沒有修復措施,應該鼓勵這些機構要么升級他們的軟件,要么時刻對于網絡攻擊保持警惕。

本文翻譯自:https://threatpost.com/porn-viagra-spams-govt-military-sites/174794/如若轉載,請注明原文地址。


網站欄目:美國政府和軍事網站上存在成人廣告
本文路徑:http://www.5511xx.com/article/djjoeoc.html