首页保安美国:政府网站显示色情和伟哥广告

美国:政府网站显示色情和伟哥广告

在过去的一年里,我们看到许多政府网站使用 .gov 和 .mil 域名托管色情和垃圾邮件内容,例如伟哥广告。

一位安全研究人员注意到所有这些站点共享一个共同的软件供应商。

另见: 政府制作有针对性的广告以控制行为

政府色情网站
美国:政府网站显示色情和伟哥广告

美国的色情

安全研究员 Zach Edwards 已经在这些 .gov 和 .mil 域中发现了这个问题,并且正在使用 Laserfiche 提供的通用产品。

Laserfiche 为 FBI 提供服务, 中央情报局, 财政部 美国、军队和许多其他政府机构。

该软件产品名为 Laserfiche Forms,包含一个漏洞,允许恶意个人在受信任的政府网站上宣传恶意和不需要的内容。

另见: YouTube Premium Lite:提供无广告观看

一年多来一直在监控该漏洞的 Edwards 发现,美国参议员 Jon Tester 和明尼苏达州国民警卫队的网站正在将用户重定向到 Viagra 产品页面。

他发布了一段视频,在实践中展示了该漏洞,称他在“可能 50 个不同的政府子域”中看到了这种行为。

Laiserfiche 正在推出清理工具(并非所有版本都已修复)

Laserfiche 现已发布安全公告 漏洞,以及有关如何清理站点中不需要的内容的说明。

据该公司称,问题的主要原因是未经认证的文件上传漏洞。

Laserfiche 表单的某些部分包含一个具有文件上传字段的公共表单。 未经授权的用户可以访问它以将文件上传到您的 Web 门户并使他们的内容在 Web 上临时访问。

另见: Pinterest 屏蔽减肥广告

Laserfiche 发布了一种清理工具,客户可以使用该工具清理在其门户网站上进行的未经授权的下载。

信息来源:bleepingcomputer.com

实时新闻