Der Capitol Dome, gesehen von der Russell Senate Office Building in Washington, D. C. Foto: J. Scott Applewhite / AP
Dutzende von US-Regierungs-Webseiten erscheinen, enthalten einen Fehler, und jedem ermöglicht, zu generieren URLs mit Ihren domains umleiten von Benutzern auf externe Seiten, eine handliche Ressource für cyber-kriminelle suchen, um die Computer der Besucher zu infizieren mit malware oder trick, den Sie in die Herausgabe Ihrer persönlichen Daten.
Gizmodo berichtete zuerst vor einem Jahr, dass eine Vielzahl der US-Regierung Seiten wurden falsch konfiguriert, so dass porno-bots zu erstellen mit links, Weiterleitung der Besucher auf Seiten mit bunten Namen wie “HD-Hund Geschlecht Mädchen” und “Zwei Heiße Russen Lieben Tier Porno.” Unter den betroffenen war des Justizministeriums Amber Alert Website, die links von dem offenbar umgeleitet Benutzer zu erotischen material.
Folgende Gizmodo Bericht, eine Handvoll von Regierungsstellen änderten Ihre Einstellungen, um das problem anzugehen. Das problem besteht weiterhin, leider, und mehrere neue websites scheinen betroffen zu sein. Während es scheint, dass vor allem porno-bots nutzen diese schlecht konfigurierte sites, Sie stellt auch ein ernstzunehmendes Sicherheitsproblem.
Die Fähigkeit zur Erzeugung bösartige links, die erscheinen, führen zu tatsächlichen Regierungs-Webseiten kann ein praktischer Vorwand für kriminelle die Durchführung von phishing-Kampagnen. Was mehr ist, diese bösartigen Weiterleitungen können benutzt werden, um Benutzer zu senden, um websites, die sich als offizielle Regierung-Dienste, Sie ermutigt, die Herausgabe von personenbezogenen Informationen wie Namen, Adressen und Sozialversicherungsnummern.
Screenshot: Dave Maaß
Letzte Woche, zum Beispiel, StateScoop berichtet, dass eine ausländische hacker hatten gefälschte Versionen der lokalen Regierung Standorten in den USA mit dem Ziel, Informationen zu stehlen von kleinen und mittleren Unternehmen. Die Webseiten imitierten enthalten die Zugehörigkeit zu Regierungsvertretern in San Mateo, Kalifornien; Tampa, Florida; nördlich von Las Vegas, Nevada; und Dallas County, Texas.
Ein Jahr, nachdem Gizmodo den Artikel, hat Google weiterhin index-redirect-links, die von den staatlichen Domänen, zeigen Sie Benutzer an, was zu sein scheint Pornografie. Einen redirect von “Whistleblower”.gov—eine Seite laufen, von der US Commodity Futures Trading Commission (CFTC)—Punkt-Nutzern “Gratis Extreme brutal porno-Videos.” Ein weiterer link aus dem Department of Health and Human Service Healthfinder.gov website sendet Benutzer zu beobachten, eine “Menage A Trois Mit Russischen Teen Babe.”
Theoretisch, den gleichen trick verwendet, die von bots generiert backlinks, um porno—vermutlich in einem Versuch zur Verbesserung Ihrer Suche rankings—könnte auch verwendet werden, um Benutzer umleiten zu Webseiten, die malware zu hosten.
“Dies ist nicht ein problem, das erfordert eine cybersecurity Auftragnehmer zu entdecken. Es kommt nur durch einige ziemlich einfache Google-Suche”, sagt David Maaß, einem investigativen Forscher der Electronic Frontier Foundation. “Ich war in der Lage zu drehen bis mehrere Dutzend Agenturen in knapp über 20 Minuten Suche. Ich glaube nicht, dass es ein besonders schwieriges problem zu lösen.”
“Was macht es schlimmer ist, dass auch nach diesem Problem berichtet wurde, die in einem nationalen news outlet, es immer noch nicht auslösen abgeben,” fügte er hinzu.
Screenshot: Dave Maaß
Es ist nicht nur die Bundesbehörden betroffen. Mehrere Umleitungen von der US-Senats-Seite leiten Sie den Nutzer auf eine solche filmische Klassiker wie “Dicke Weisse Frau und Schwarzer Schwanz” und “POV 3D Hentai Blowjob.” Die offizielle Website für das Dwight D. Eisenhower Memorial zu haben scheint, zumindest an einem Punkt, Gastgeber einer Vielzahl von pornografischem material.
Landesregierungen sind auch betroffen. Viele links, die von Agenturen und Büros, die in Wisconsin, Minnesota, Kentucky, Colorado, Florida und Georgia Benutzer nicht nur Pornos, sondern das, was scheint zu sein, online-Betrug.
Einige leitet, wie man mit der domain des National Cancer Institute ‘ s Cancer.gov website, zeigen Sie auf Seiten, mit der Sie Ermäßigungen auf die erektile Dysfunktion Medikamente.
Was ist die Ursache? Aller Wahrscheinlichkeit nach, die web-Anwendungen, die hinter diesen Webseiten, die nicht konfiguriert, um zu verhindern, dass einfach jemand von der Generierung eines redirect-link auf eine externe Seite. Aber das Problem kann behoben werden, ganz einfach.
Hier ist eine längere Erklärung des Problems angeboten, die von der Open Web Application Security Project (OWASP):
Nicht überprüfte redirects and forwards sind möglich, wenn eine web-Anwendung übernimmt nicht Vertrauenswürdige Eingabe verwendet, könnte der web-Applikation leitet die Anfrage an eine URL, die innerhalb von nicht vertrauenswürdigen Eingaben. Indem geändert wird, nicht Vertrauenswürdige URL-Eingabe zu einer bösartigen Website, kann ein Angreifer einen erfolgreichen Start einer phishing-Betrug und stehlen die Anmeldeinformationen der Benutzer.
Da der server Namen in der modifizierten link ist identisch zu der original-Website, phishing-versuche haben eine Vertrauenswürdige Erscheinung. Nicht überprüfte redirect und forward-Angriffe können auch verwendet werden, um in böswilliger Absicht Handwerk eine URL, die bestehen würde, die Anwendung access control überprüfen und dann weiterleiten der Angreifer privilegierte Funktionen, die Sie normalerweise nicht zugreifen können.
Je nach web-Anwendung verwendet werden, indem die sites, die diese ungeprüften Umleitungen komplett ausgeschaltet werden können. Aber selbst wenn nicht, gibt es andere Möglichkeiten, um das problem zu mindern. Eine Möglichkeit ist, um zumindest die Benutzer warnen, dass Sie sind verlassen, eine offizielle Webseite der Regierung. Das ist es, was DOJ getan hatte, bevor seine Amber Alert-Seite wurde behoben. Die Nutzer wurden aufgefordert, durch eine Nachricht warnte Sie: “Sie verlassen jetzt ein Department of Justice Website.”
Gizmodo ist derzeit in den Prozess der Kontaktaufnahme mit so vielen staatlichen stellen, wie Sie können von diesem Problem betroffen.
Haben Sie einen Tipp? E-Mail der Autorin: dell@gizmodo.com
Teilen Sie Diese Geschichte