AccueilsécuritéÉtats-Unis : des sites Web gouvernementaux affichent des publicités pornographiques et du Viagra

États-Unis : des sites Web gouvernementaux affichent des publicités pornographiques et du Viagra

Au cours de la dernière année, nous avons vu de nombreux sites Web gouvernementaux utiliser des domaines .gov et .mil hébergeant du contenu pornographique et du spam, tels que les publicités Viagra.

Un chercheur en sécurité a remarqué que tous ces sites partagent un fournisseur de logiciels commun.

Voir également: Les gouvernements font des publicités ciblées pour contrôler les comportements

sites pornographiques gouvernementaux
États-Unis : des sites Web gouvernementaux affichent des publicités pornographiques et du Viagra

États-Unis du porno

Le chercheur en sécurité Zach Edwards a identifié le problème dans ces domaines .gov et .mil et utilise un produit commun fourni par Laserfiche.

Laserfiche fournit des services au FBI, le CIA, le ministère des Finances de USA, l'armée et de nombreux autres organismes gouvernementaux.

Le produit logiciel, appelé Laserfiche Forms, contient une vulnérabilité qui a permis à des individus malveillants de promouvoir du contenu malveillant et indésirable sur des sites Web gouvernementaux de confiance.

Voir également: YouTube Premium Lite : offre un visionnage sans publicité

Edwards, qui surveille la faille depuis plus d'un an, a découvert que les sites Web du sénateur américain Jon Tester et de la Garde nationale du Minnesota redirigeaient les utilisateurs vers les pages de produits Viagra.

Il a publié une vidéo démontrant la vulnérabilité dans la pratique, affirmant qu'il avait vu le comportement dans "peut-être 50 sous-domaines gouvernementaux différents".

Laiserfiche lance un outil de nettoyage (toutes les versions n'ont pas été corrigées)

Laserfiche a publié un avis de sécurité pour vulnérabilité, ainsi que des instructions sur la façon de nettoyer le site du contenu indésirable.

Selon la société, la principale cause du problème est une vulnérabilité de téléchargement de fichiers non certifiée.

Certaines parties de Laserfiche Forms contiennent un formulaire public qui a un champ de téléchargement de fichier. Il est accessible aux utilisateurs non autorisés pour télécharger des fichiers sur votre portail Web et rendre leur contenu temporairement accessible sur le Web.

Voir également: Pinterest bloque les publicités de perte de poids

Laserfiche a publié un outil de nettoyage que les clients peuvent utiliser pour nettoyer les téléchargements non autorisés effectués sur leurs portails Web.

Source d'information: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Soyez l'édition limitée.

NOUVELLES EN DIRECT