美國軍事和政府網(wǎng)站的子域名網(wǎng)站有一個很棘手的問題：它們非常容易被黑帽SEO戰(zhàn)術(shù)所攻擊，從而導(dǎo)致該網(wǎng)站會重定向到含有垃圾廣告和色情視頻的網(wǎng)站中去。比如在明尼蘇達州國民警衛(wèi)隊網(wǎng)站的dot.mil子域上出現(xiàn)的廣告。

　　安全研究員認為，很多政府網(wǎng)站出現(xiàn)這些垃圾廣告的原因是因為很多政府機構(gòu)都使用了同一個網(wǎng)站軟件，事實證明，這個軟件含有一個漏洞（目前已被修補），它允許用戶未經(jīng)網(wǎng)站所有者的授權(quán)而將非法文件推送到這些網(wǎng)站上。

　　這款軟件名為Laserfiche，由一家政府軟件供應(yīng)商生產(chǎn)，根據(jù)公共采購記錄，該公司生產(chǎn)的內(nèi)容管理系統(tǒng)出售給了陸軍、海軍、聯(lián)邦調(diào)查局等機構(gòu)。這個漏洞允許攻擊者在。gov和。mil域名上創(chuàng)造釣魚鏈接，將訪問者重定向到惡意網(wǎng)站，而且還有可能利用其他漏洞來攻擊這些用戶。

　　以重定向為基本特征的黑帽SEO活動已經(jīng)持續(xù)很多年了，有時它是對用戶進行恐嚇，但當(dāng)涉及到重定向到色情網(wǎng)站時，則主要是對用戶進行嘲弄。從過去的事件來看，隨著訪問者的大量舉報，它們很快就會消失。

　　但是，根據(jù)研究人員在過去一年中跟蹤，發(fā)現(xiàn)這些新的漏洞更加復(fù)雜，而且很難被清除。

　　它非常頑固，一個域名如果在政府或軍事網(wǎng)站上停留的時間越長，其SEO可信度就越高。

　　研究人員目前已經(jīng)在子域名上發(fā)現(xiàn)了這些廣告，包括上面提到的明尼蘇達州國民警衛(wèi)隊的網(wǎng)站，你可能會誤以為這個廣告鏈接是一個關(guān)于臨床健康試驗的合法網(wǎng)站，當(dāng)你點擊進入，就會發(fā)現(xiàn)關(guān)于成人信息的垃圾郵件。現(xiàn)在明尼蘇達州的垃圾郵件已經(jīng)被刪除了，但你仍然可以在網(wǎng)絡(luò)檔案中閱讀原帖。

　　現(xiàn)在是存在一個開放重定向的問題：重定向是通過特定的域名緩存的，如果點擊鏈接的話，就會把訪問者送到dot-mil和dot-gov網(wǎng)站的色情子域。

　　研究人員發(fā)現(xiàn)，多年來在大約50個不同的政府子域名上看到過這個問題，但通常它們會很快消失。但是此次重定向則不是這樣，它們非常復(fù)雜，而且似乎是持續(xù)的，他們的瘋狂之處在于，所有的這些騙局都在盡力從政府網(wǎng)站域名中獲得SEO利益，因此他們會將成人網(wǎng)址和各種產(chǎn)品內(nèi)容在政府網(wǎng)站的頁面上保持相當(dāng)長一段時間。這將在理論上增加在谷歌和其他搜索引擎中的權(quán)重，并且還可以提高這些域名的可信度。

　　溯源到了Laserfiche公司

　　研究人員發(fā)現(xiàn)一個愛達荷州政府的域名網(wǎng)站上存放著違規(guī)文件，并顯示了個關(guān)于Laserfiche的錯誤信息。谷歌搜索還發(fā)現(xiàn)了很受歡迎的Roblox游戲平臺的游戲幣廣告，以及其他所謂的Xbox禮品卡生成器的廣告。

　　現(xiàn)已發(fā)布補丁

　　Laserfiche已經(jīng)公開披露了這一漏洞，并及時發(fā)布了關(guān)鍵的安全更新。根據(jù)其披露，Laserfiche的文件上傳漏洞正在大量的被黑客利用，該漏洞可以使未經(jīng)認證的第三方用戶使用Laserfiche的臨時托管上傳文件的功能進行分發(fā)。

　　Laserfiche稱，使用合法的表單進行提交的數(shù)據(jù)并不受影響。該公司說，Laserfiche Forms 10.4.5的安全更新通過減少臨時文件下載鏈接的活動時間，很好地解決了這個漏洞。

　　對于那些不能立即在外部訪問Laserfiche Forms服務(wù)器安裝更新的用戶來說，還有一些其他的緩解措施。

　　Laserfiche在其更新中說，Laserfiche  Forms  10.x安全更新修改了公共表格的默認行為，不再為其提供下載鏈接。同時Laserfiche還為Laserfiche Forms公共門戶提供了一個清理工具。

　　研究人員稱，各個機構(gòu)應(yīng)盡快進行補丁的安裝。現(xiàn)在有大量的城市、州和聯(lián)邦機構(gòu)，包括軍事機構(gòu)，都在使用Laserfiche，現(xiàn)在應(yīng)該立即安裝補丁，并確定是否需要采取其他的措施。但是對于任何使用舊版本軟件的機構(gòu)，如果還沒有修復(fù)措施，應(yīng)該鼓勵這些機構(gòu)要么升級他們的軟件，要么時刻對于網(wǎng)絡(luò)攻擊保持警惕。