.Gov ve .mil alanlarını kullanarak birden fazla ABD hükümet yerleri, geçen yılki viagra reklamları gibi porno ve spam içeriğini barındırıyordu.
Bir güvenlik araştırması, tüm bu sitelerin tümü ortak bir yazılım satıcısını paylaştığını fark etti.
Security Researcher Zach Edwards, bir devlet müteahhitliği Laserfiche tarafından sağlanan ortak bir yazılım ürünü kullanarak konuyu bu .gov ve .mil etki alanlarına doğru izlemiştir.
Laserfiche, FBI, CIA, ABD Hazinesi, orduya ve daha birçok hükümet kuruluşuna hizmet vermektedir.
Laserfiche Forms adlı yazılım ürünü, tehdit aktörlerinin, saygın hükümet sitelerinde kötü niyetli ve spam içeriklerini itmelerini sağlayan bir güvenlik açığı içerir.
Edwards, "Bu güvenlik açığı, .Gov ve .GOV ve .Mil'deki ziyaretçileri kötü niyetli yönlendirmeye zorlayacak ve bu kurbanları potansiyel olarak diğer istismarlarla karşılayan," dedi.
Bir yıl boyunca kusurları izleyen Edwards, ABD Senator Jon Test Cihazı ve Minnesota Ulusal Muhafızları [1, 2] web sitelerini yakaladı [1, 2] Örneğin, kullanıcıları viagra ürün sayfalarına gönderiyor.
Aksiyondaki güvenlik açığını gösteren bir videoyu paylaştı ve bu davranışı "muhtemelen 50 farklı hükümet alt alanında" gördüğünü söylüyor.
Bu, spam gönderenler tarafından yararlanan tek saldırı vektörü değil. Önceden, saldırganlar, Hükümet web sitelerinde açık yönlendirme işlevselliğini, İçeriği için SEO'yu artırmak ve kullanıcıları porno sitelerine yönlendirmek için Hükümet Web Siteleri'ndeki açık yönlendirme işlevini kötüye kullandılar.
Laserfiche, web sitenizi spam içeriğinden nasıl temizleyeceğinizle ilgili talimatlarla birlikte, güvenlik açığı için güvenlik açığı için bir güvenlik danışmanlığı yayınladı.
Şirkete göre, sorunun kök nedeni, doğrulanmamış bir dosya yükleme güvenlik açığıdır.
Laserfiche formlarının parçaları, bir dosya yükleme alanına sahip bir ortak form içerir. Bu, Web Portalınıza Dosya Yüklemesi ve İçeriğini Web'de geçici olarak erişilebilir hale getirmek için Etkinleştirilmemiş Aktörler tarafından erişilebilir.
Şirketi, "Burada bu danışmanlıkta açıklanan güvenlik açığı, belgelenen olmayan bir üçüncü tarafın Laserfiche formlarını geçici olarak dağıtmak için lazerfiche formlarını kullanabilmeniz durumunda sömürülmektedir" dedi. Şirketi güvenlik danışmanlığında.
"Geçerli müşteri formu gönderim verileri etkilenmez ve üçüncü tarafa erişilemez. Güvenlik güncellemeleri, geçici dosya indirme bağlantısının etkin olduğu zaman çerçevesini azaltarak bu güvenlik açığını giderir."
Bazı hükümet müşterilerinin, daha önce spam içeriğini gösteren yukarıda belirtilen arama sonuçlarına eriştiği gibi düzeltme adımlarını takip ettiğini belirterek, şimdi Laserfiche Formları örneği aracılığıyla hataları atıyor:
Bununla birlikte, Edwards, Laserfiche'nin, diğer nedenlerden öte, hala yaygın kullanımda olan ürününün tüm sürümleri için kırılganlığı düzeltmediğinden oldukça memnun değil.
Laserfiche, "Güncellemenin tüm sürümlerinin hemen mevcut olmadığını unutmayın" diyor.
"Çözüm sağlayıcılarımızı ve güvenlik açığının müşterilerine ve şu anda mevcut olan güncellemeleri bildirmenin önemli olduğunu düşünüyoruz. Önceden Laserfiche formlarının önceki sürümleri için güvenlik güncellemeleri bekleniyor."
Laserfiche, istemcilerin web portallarına yapılan yetkisiz yüklemeleri temizlemek için kullanabilecekleri bir temizleme aracı yayınladı.
Yeni Windows Güvenlik Güncellemeleri Ağ Yazdırmayı Break
Kritik CloudFlare CDN Kusuruna, tüm sitelerin% 12'sinden ödün verildi
ABD, kripto değişimlerinin yaptırılması, fidye yazılımı tarafından kullanılan cüzdanlar
Microsoft: Windows MSHTML hatası artık fidyeware çeteleri tarafından sömürüldü
Microsoft, Kalan Windows PrintNightMare güvenlik açıklarını düzeltir
Kaynak: Bleeping Computer