فقط سازمانهای دولتی و بخش دولتی مستقر در ایالات متحده واجد شرایط دریافت دامنه .gov هستند ، که یک دامنه تحت حمایت سطح بالا است که توسط آژانس امنیت سایبری و زیرساخت اداره می شود.
شهروندان برای یافتن اطلاعات معتبر در مورد موضوعات مختلف از جمله رای گیری تا بررسی محرک ها به سایت های دولتی مراجعه می کنند ، و با خیال راحت می توان تصور کرد که آخرین چیزی که انتظار می رود در یک وب سایت وابسته به دولت مشاهده شود ، تبلیغات NSFW (برای کار ایمن ، صریح) نیست برای ویاگرا ، یا پیوند به یک سایت ویدیویی بزرگسالان.
اما این دقیقاً همان چیزی است که بیش از یک سال اتفاق می افتد.
تبلیغات NSFW در سایت های دولتی
همانطور که توسط Vice گزارش شده است ، تبلیغات و پیوندهای NSFW در 50 زیر دامنه مختلف دولتی مشاهده شده است و احتمالاً مدتی طول می کشد تا حذف شوند.
با یک جستجوی ساده در گوگل مشخص می شود که یک سایت وابسته به Sandpoint ، آیداهو ، تبلیغاتی را برای یک سازنده ظاهری Robux نمایش می داد (Robux واحد پول بازی برای پلتفرم بازی محبوب Roblox است).
در همین حال ، وب سایت رسمی دولت TJ Donovan ، دادستان کل ورمونت ، تبلیغات اسپم برای پوسته های Fortnite و ژنراتورهای V-Bucks نشان داد.
آسیب پذیری نرم افزار Laserfiche
به گفته زاک ادواردز ، محقق امنیت سایبری ، که اولین بار این موضوع را فاش کرد ، به دلیل آسیب پذیری در سیستم های مدیریت محتوای ارائه دهنده نرم افزار Laserfiche ، سایت های دولتی و نظامی میزبان محتوای NSFW هستند.
این شرکت با چندین آژانس دولتی از جمله دفتر تحقیقات فدرال (FBI) قرارداد دارد.
این آسیب پذیری که اکنون وصله شده است به اشخاص ثالث اجازه می دهد بدون اجازه صاحبان سایت ، فایل ها را به سایت های .gov منتقل کنند. به عبارت دیگر ، متخصصان سئو کلاه سیاه از این آسیب پذیری برای تقویت سایت های خود استفاده کردند.
ادواردز به Vice توضیح داد: "این آسیب پذیری فریب فیشینگ را در دامنه های .gov و .mil ایجاد کرد که بازدیدکنندگان را به سمت تغییر مسیرهای مخرب سوق می داد و به طور بالقوه این قربانیان را با سوء استفاده های دیگر هدف قرار می داد."
ادواردز ماه ها این را به سایت های .gov آسیب دیده گزارش می دهد و حتی یافته های خود را در یک ویدئوی YouTube توضیح می دهد ، که در زیر قابل مشاهده است.
Laserfiche به روز رسانی را منتشر کرد
در یک پست وبلاگی در اوایل ماه جاری ، Laserfiche اذعان کرد که از این آسیب پذیری به عنوان یک سوء استفاده فعال استفاده می شود و یک به روز رسانی امنیتی را منتشر کرد. علاوه بر این ، Laserfiche یک ابزار پاکسازی ساده را منتشر کرد تا به مشتریان آسیب دیده کمک کند صفحات خود را از محتوای NSFW پاک کنند.
این واقعیت که متخصصان سئو کلاه سیاه با موفقیت وب سایت های دولتی را هدف قرار می دهند نشان می دهد که حفاظت مناسب در محل چقدر اهمیت دارد.
به روز نگه داشتن سیستم های مدیریت محتوا ، افزونه ها و اسکریپت ها برای هر مدیر وب سایت ضروری است. افزونه های امنیتی نیز سرمایه گذاری مناسبی هستند ، به ویژه برای کسانی که از وردپرس استفاده می کنند.
