in

Los sitios de publicidad de Viagra y pornografía del gobierno de EE. UU. Comparten un proveedor de software conjunto


Capitolio y berenjena

Durante el año pasado, se descubrió que varios sitios web del gobierno de EE. UU. Que utilizan dominios .gov y .mil albergan contenido de pornografía y spam, como anuncios de Viagra.

Un investigador de seguridad descubrió que todos estos sitios web comparten un proveedor de software común.

Estados Unidos de la pornografía

El investigador de seguridad Zach Edwards rastreó el problema hasta estos dominios .gov y .mil utilizando un popular producto de software de Laserfiche, un contratista del gobierno.

Laserfiche brinda servicios al FBI, la CIA, el Departamento del Tesoro de los Estados Unidos, el ejército y muchas otras agencias gubernamentales.

El producto de software Laserfiche Forms contiene una vulnerabilidad que permitía a los atacantes distribuir contenido malicioso y spam en sitios web gubernamentales legítimos.

Páginas gubernamentales indexadas por Google
Sitios gubernamentales con contenido de spam indexado por Google (Computadora que suena)

«Esta vulnerabilidad creó señuelos de phishing en dominios .gov y .mil que podrían obligar a los visitantes a realizar redireccionamientos maliciosos y potencialmente apuntar a esas víctimas con otras vulnerabilidades», dijo Edwards. tarjeta madre que informó por primera vez sobre los resultados del investigador.

Edwards quien era persecucion El error durante más de un año ha detectado sitios web de Senador estadounidense Jon Tester y la Guardia Nacional de Minnesota [1, 2] Por ejemplo, enviar usuarios a páginas de productos de Viagra.

Compartió un video que muestra la vulnerabilidad en acción y dice que ha visto este comportamiento «en probablemente 50 subdominios gubernamentales diferentes».

Este no es el único vector de ataque utilizado por los spammers. Anteriormente, los atacantes abusaron de la función de redireccionamiento abierto en sitios web gubernamentales como el sitio web del Servicio Meteorológico Nacional para mejorar el SEO de su contenido y redirigir a los usuarios a sitios pornográficos.

Laiserfiche lanza la herramienta de limpieza, no todas las versiones arregladas

Laserfiche ahora ha publicado un aviso de seguridad para la vulnerabilidad, junto con instrucciones sobre cómo limpiar su sitio web de contenido de spam.

Según la compañía, la causa del problema es una vulnerabilidad de carga de archivos no autenticados.

Partes de los formularios de Laserfiche contienen un formulario público con un campo para cargar archivos. Los actores no autenticados pueden acceder a ella para cargar archivos en su portal web y hacer que sus contenidos sean accesibles temporalmente en la web.

«La vulnerabilidad descrita en este aviso se explota de tal manera que un tercero no autenticado puede usar formularios laserfiche para alojar temporalmente archivos cargados para su distribución», dice el aviso de seguridad de la compañía.

«Las fechas válidas para enviar formularios de clientes no se ven afectadas y no son accesibles para terceros. Las actualizaciones de seguridad abordan esta vulnerabilidad al acortar el período de tiempo en el que el enlace para descargar el archivo temporal está activo».

Parece que algunos clientes gubernamentales han seguido los pasos correctivos, ya que acceder a los resultados de búsqueda anteriores, que anteriormente indicaban contenido de spam, ahora devuelven errores a través de la instancia del formulario laserfiche:

El proveedor arroja errores
Los sitios gubernamentales que ejecutan formularios laserfiche ahora devuelven errores al acceder a enlaces de spam (Computadora que suena)

Sin embargo, Edwards no está del todo satisfecho como Laserfiche no ha arreglado la vulnerabilidad de todas las versiones de su producto que todavía se utilizan ampliamente, entre otras cosas diferentes razones.

«Tenga en cuenta que no todas las versiones de la actualización están disponibles de inmediato», dice Laserfiche.

«Creemos que es importante informar a nuestros proveedores de soluciones y clientes sobre la vulnerabilidad y las actualizaciones que están ahora disponibles. En breve se esperan actualizaciones de seguridad para versiones anteriores seleccionadas de Laserfiche Forms».

Laserfiche ha lanzado una herramienta de limpieza que los clientes pueden usar para eliminar cargas no autorizadas en sus portales web.



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Un comunicado de prensa falso de Walmart hace que suba el precio de las criptomonedas

Nuevo malware apunta al subsistema de Windows para Linux para evitar ser detectado