Dôme du Capitole est vu à partir de l’indice Russell Sénat Immeuble de bureaux à Washington, D. C. Photo: J. Scott Applewhite / AP
Des dizaines de gouvernement des états-UNIS des sites web semblent contenir une faille permettant à quiconque de générer des URLs avec leurs domaines de rediriger les utilisateurs vers des sites externes, d’une ressource pratique pour les cyber-criminels qui cherchent à les infecter par des logiciels malveillants ou de les inciter à renoncer à leurs renseignements personnels.
Gizmodo signalé la première fois il y a un an, un grand nombre de sites des administrations AMÉRICAINES ont été mal configuré, permettant de porno robots pour créer des liens rediriger les visiteurs vers des sites avec des noms comme “HD Chien Sexe Girl” et “Hot Deux Russes Aiment les Animaux Porno.” Parmi les personnes affectées a été le Ministère de la Justice de l’Alerte Amber du site, des liens à partir de laquelle apparemment redirigé utilisateurs de contenus érotiques.
Suivant Gizmodo du rapport, une poignée de bureaux du gouvernement modifié leurs paramètres à régler le problème. Le problème persiste, malheureusement, et plusieurs nouveaux sites web semblent être affectés. Bien qu’il semble que la plupart des porno les bots sont à prendre avantage de ces mal configuré sites, il pose également un grave problème de sécurité.
La capacité à générer des liens malveillants qui semblent aboutir à un gouvernement de sites web peut être une pratique prétexte pour les criminels de mener des campagnes de phishing. Qui plus est, ces malveillants redirections peuvent être utilisés pour envoyer les utilisateurs vers des sites internet se faisant passer pour des officiels du gouvernement, des services, de les encourager à la main sur les renseignements personnels, tels que les noms, adresses et numéros de Sécurité Sociale.
Capture D’Écran: Dave Maass
La semaine dernière, par exemple, StateScoop déclaré que si un hacker avait mis en place de fausses versions de gouvernement local tout au long de l’états-UNIS dans le but de voler des informations à partir de petites et moyennes entreprises. Les sites internet empruntée compris ceux appartenant à des fonctionnaires du gouvernement à San Mateo, en Californie, à Tampa, en Floride, North Las Vegas, Nevada; et le Comté de Dallas, au Texas.
Un an après Gizmodo l’article, Google a continué à l’index des liens de redirection à partir de gouvernement domaines que les utilisateurs vers ce qui semble être de la pornographie. Une redirection à partir de lanceurs d’alerte.gov—un site géré par la Commodity Futures Trading Commission (CFTC)—point d’utilisateurs de “libérer l’Extrême brutal porn de Vidéos.” Un autre lien du Ministère de la Santé et des Services Humains de l’Healthfinder.gov site web envoie aux utilisateurs de regarder un “Menage A Trois Avec russe Teen Babe.”
En théorie, le même truc utilisé par les robots de générer des backlinks de porno, probablement dans une tentative pour augmenter leurs classements de recherche pourraient également être utilisé pour rediriger les utilisateurs vers des sites hébergeant des logiciels malveillants.
“Ce n’est pas un problème qui requiert l’un de la cybersécurité de l’entrepreneur à découvrir. Il vient juste de par quelques-uns assez de base des recherches sur Google,” dit David Maass, une enquête chercheur à l’Electronic Frontier Foundation. “J’ai été capable de tourner jusqu’à plusieurs dizaines d’agences à peine 20 minutes de la recherche. Je ne pense pas qu’il est particulièrement problème difficile à résoudre.”
“Ce qui est pire, c’est que, même après ce problème a été signalé dans un organe de presse, il n’a toujours pas déclencher un examen,” at-il ajouté.
Capture D’Écran: Dave Maass
Ce n’est pas seulement les organismes fédéraux concernés. Plusieurs redirections depuis les états-UNIS du Sénat à la page point les utilisateurs de ces cinématiques classiques comme “d’Épaisseur Blanc Femme et Bite Noire” et de “POV 3D Hentai Pipe.” Le site officiel de l’Dwight D. Eisenhower Mémorial semble avoir, au moins à un moment donné, a accueilli une variété de matériel pornographique.
Les gouvernements de l’état, trop, sont touchés. De nombreux liens émanant d’agences et de bureaux dans le Wisconsin, le Minnesota, le Kentucky, le Colorado, la Floride, la Géorgie et de point d’utilisateurs non seulement de porno, mais ce qui semble être des escroqueries en ligne.
Certaines redirections, tels un en utilisant le domaine de l’Institut National du Cancer Cancer.gov site pointent vers des pages qui offrent des réductions sur la dysfonction érectile médicaments.
Ce qui cause cela? Selon toute vraisemblance, les applications web derrière ces sites ne sont pas configurés pour empêcher n’importe qui de générer un lien de redirection vers un site externe. Mais le problème peut être résolu assez facilement.
Voici une plus longue explication de la question offertes par l’Open Web Application Security Project (OWASP):
Non validés les redirections et les renvois sont possibles lorsqu’une application web accepte non fiables de saisie qui pourraient provoquer l’application web pour rediriger la demande vers une URL contenue dans douteuses en entrée. Par la modification non approuvé de saisie d’URL vers un site malveillant, un attaquant peut réussir à lancer une arnaque d’hameçonnage et de voler les informations d’identification utilisateur.
Parce que le nom du serveur dans la modification de lien est identique à l’original site, les tentatives de phishing peuvent avoir une plus grande confiance apparence. Non validés de redirection et de l’avant les attaques peuvent également être utilisés à des fins malveillantes créer une URL qui permettrait de passer à l’application du contrôle d’accès et les attaquant à des fonctions privilégiées qu’ils auraient normalement pas accès.
En fonction de l’application web utilisée par les sites, ces non validées redirige peut être éteint complètement. Mais même si pas, il y a d’autres moyens d’atténuer le problème. Une façon est d’au moins avertir les utilisateurs qu’ils vont partir un officiel du gouvernement. C’est ce que MJ était en train de faire avant son de l’Alerte Amber page a été fixé: les Utilisateurs ont été invité par un message d’avertissement: “Vous êtes sur le point de quitter le Ministère de la Justice site Web.”
Gizmodo est actuellement dans le processus de communication comme de nombreux organismes gouvernementaux, comme il peut que sont concernés par ce problème.
Avez-vous une astuce? Email de l’auteur: dell@gizmodo.com
Partager Cette Histoire