Está vendo anúncios NSFW em sites governamentais? Aqui está o porquê
Apenas organizações governamentais e do setor público baseadas nos Estados Unidos são elegíveis para obter um domínio .gov, que é um domínio de nível superior patrocinado administrado pela Agência de Segurança de Infraestrutura e Segurança Cibernética.
Os cidadãos recorrem aos sites do governo para encontrar informações confiáveis sobre questões que vão de votação a verificações de estímulo, e é seguro presumir que a última coisa que se esperaria ver em uma página da web afiliada ao governo é um anúncio NSFW (não seguro para o trabalho, explícito) para o Viagra ou um link para um site de vídeo adulto.
Mas isso é exatamente o que vem acontecendo há mais de um ano.
Anúncios NSFW em sites governamentais
Conforme relatado por Vice , anúncios e links NSFW foram localizados em 50 subdomínios governamentais diferentes e provavelmente levará um tempo antes que eles sejam removidos.
Uma simples pesquisa no Google revela que um site afiliado à Sandpoint, Idaho, estava exibindo anúncios de um suposto gerador Robux (Robux é a moeda do jogo para a popular plataforma de jogos Roblox).
Enquanto isso, o site oficial do governo do procurador-geral de Vermont, TJ Donovan, apresentava anúncios de spam para supostos skins Fortnite e geradores V-Bucks.
Vulnerabilidade do software Laserfiche
De acordo com o pesquisador de segurança cibernética Zach Edwards, que primeiro descobriu o problema, sites governamentais e militares estão hospedando conteúdo NSFW devido a uma vulnerabilidade nos sistemas de gerenciamento de conteúdo do provedor de software Laserfiche.
A empresa tem contratos com várias agências governamentais, incluindo o Federal Bureau of Investigations (FBI).
A vulnerabilidade agora corrigida permitiu que terceiros enviassem arquivos para sites .gov sem a permissão dos proprietários do site. Em outras palavras, os especialistas em SEO de chapéu preto aproveitaram essa vulnerabilidade para impulsionar seus próprios sites.
“Esta vulnerabilidade criou iscas de phishing em domínios .gov e .mil que empurrariam os visitantes para redirecionamentos maliciosos e potencialmente direcionariam essas vítimas com outras explorações”, explicou Edwards à Vice.
Edwards tem relatado isso aos sites .gov afetados por meses e até mesmo detalhou suas descobertas em um vídeo do YouTube, que pode ser visto abaixo.
Laserfiche lançou uma atualização
Em uma postagem de blog no início deste mês, Laserfiche reconheceu que a vulnerabilidade está sendo usada como um exploit ativo e lançou uma atualização de segurança. Além disso, a Laserfiche lançou uma ferramenta de limpeza simples para ajudar os clientes afetados a limpar suas páginas de conteúdo NSFW.
O fato de os especialistas em SEO de chapéu preto terem direcionado com sucesso sites do governo mostra como é importante ter proteção adequada.
Manter os sistemas de gerenciamento de conteúdo, plug-ins e scripts atualizados é uma obrigação para qualquer webmaster. Plugins de segurança também são um bom investimento, especialmente para quem usa WordPress.