Mercado fechado
  • BOVESPA

    110.672,76
    -3.755,42 (-3,28%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.402,73
    -283,30 (-0,54%)
     
  • PETROLEO CRU

    83,14
    +0,18 (+0,22%)
     
  • OURO

    1.768,60
    -1,90 (-0,11%)
     
  • BTC-USD

    64.216,30
    +2.018,16 (+3,24%)
     
  • CMC Crypto 200

    1.488,54
    +25,18 (+1,72%)
     
  • S&P500

    4.519,63
    +33,17 (+0,74%)
     
  • DOW JONES

    35.457,31
    +198,70 (+0,56%)
     
  • FTSE

    7.217,53
    +13,70 (+0,19%)
     
  • HANG SENG

    25.787,21
    +377,46 (+1,49%)
     
  • NIKKEI

    29.215,52
    0,00 (0,00%)
     
  • NASDAQ

    15.407,50
    +9,00 (+0,06%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,5068
    +0,0106 (+0,16%)
     

Sites governamentais dos EUA exibem pornografia em falha usada por golpistas

·2 minuto de leitura

Vários sites do governo dos Estados Unidos, com endereços terminados em .gov e .mil, desde 2020, estão exibindo pornografia ou anúncios spam quando acessados. Um pesquisador, após avaliar o caso, descobriu que a situação acontece por conta de uma falha em um software comum das páginas.

Zach Edwards, pesquisador de segurança, conseguiu traçar a origem dos problemas para um software fornecido pela Laserfiche, empresa contratada pelo governo dos EUA que oferece soluções digitais usadas pelo FBI, CIA, Tesouro dos EUA, militares e vários outros órgãos oficiais estadunidenses.

O software usado nos sites afetados é o Laserfiche Forms, usado para que páginas coletem, processem e direcionem informações a partir de formulários. O programa conta com uma vulnerabilidade que permite a usuários não autenticados fazerem upload de arquivos e disponibilizarem eles no local virtual, podendo modificar desde os anúncios até mesmo o layout do endereço.

<em>Exemplo de sites .gov exibindo conteúdo spam ou malicioso. (Imagem: Captura de Tela/Dácio Augusto)</em>
Exemplo de sites .gov exibindo conteúdo spam ou malicioso. (Imagem: Captura de Tela/Dácio Augusto)

Em declaração para o site Motherboard, Edwards comentou que essa falha acaba induzindo visitantes a clicarem em links maliciosos, expondo-os a possíveis golpes de phishing. O pesquisador também falou que detectou a vulnerabilidade em mais de 50 subdomínios do governo norte-americano, até mesmo em sites de senadores americanos exibindo páginas de venda de Viagra quando acessados.

Edwards compartilhou um vídeo demonstrando a falha em ação:

Essa mesma vulnerabilidade também é usada para redirecionar usuários para outros sites, para inflar o número de visitantes, e até para enviar pessoas para páginas pornográficas forçadamente.

Laserfiche disponibilizou atualização de segurança

A Laserfiche disponibilizou uma atualização de segurança para algumas versões do software afetado, e promete que no futuro irá liberar a correção para edições mais antigas do Laserfiche Forms, que ainda contam com alto índice de uso.

A empresa também lançou uma ferramenta de limpeza para sites que tiveram arquivos enviados de formas não autenticadas. A solução pode ser baixada aqui.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos