当地时间11月25日早些时候,英国交通部(DfT)的一个网站被发现提供色情服务。正常情况下,被修改的特定DfT子域是为公众和部门的业务计划提供重要的DfT统计数据的。目前charts.dft.gov.uk页面仍然无法访问。英国交通部尚未回应媒体的置评请求!
非常英式的感恩节
BleepingComputer证实,英国DfT的charts.dft.gov.uk网站今天被看到提供色情内容。
过去,Charts子域提供了关于各种DfT服务的商业计划文档和重要统计数据,如公共交通使用率、道路通达时间和驾驶测试。
尽管该网站已经无法访问,但就在几个小时前,访问charts.dft.gov.uk时会显示一些色情画面。
这一事故最早是由The Crow首先发现的,它还发现整个dft.gov.uk域名本身被重定向到一个WordPress插件页面,而交通部似乎正在调查这个问题。这个网站不仅留存了交通部被修改页面的快照,还不忘在文章里对英国政府一通羞辱。
在BleepingComputer的测试中,发现官方的dft.gov.uk网站出现了一个受密码保护的WordPress页面:eu-hauliers.dft.gov.uk。
当天早些时候,整个dft.gov.uk被重定向到一个受密码保护的WordPress页面(BleepingComputer)。由此可见,此事件的影响还是很大的,至少官网的声誉受损严重。
虽然Charts页面被篡改的确切原因尚不清楚,但看起来子域确实有一个指向Amazon S3实例的CNAME DNS记录。
违规 (NSFW) 实例仍在 charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com,显示非法内容。幸运的是,charts.dft.gov.uk 不再领先于此。
尚不清楚的是,这是否仅仅是域名劫持的情况——即 Charts 站点指向的一个悬空的AWS S3 实例,被威胁行为者认领并用于提供成人内容,或者攻击者是否获得了足够的访问权限,访问到DfT 的注册商系统并更改了 charts.dft.gov.uk 的 DNS 条目。
第二种情况更具挑战性,并且会引发一些关于DfT数字基础设施安全性的严重问题。
政府官网遭黑频发
这也不是第一次有政府网站被攻击、页面遭篡改的事件。
今年9月,攻击者利用多个政府网站使用的Laserfiche Forms软件产品的一个漏洞,向美国政府网站发送了伟哥广告和成人内容的垃圾邮件。
今年7月,《华盛顿邮报》(The Washington Post)和《赫芬顿邮报》(HuffPost)等主要新闻网站的访问者看到,视频之后,新闻报道中的嵌入视频被换成了色情内容。域名被第三方接管。
DfT主要网站DfT .gov.uk的访问已经恢复。然而,系统管理员似乎已经完全禁止了charts.dft.gov.uk,再也无法访问。
BleepingComputer在发布消息之前通过电话和电子邮件联系了英国DfT,正在等待他们的正式回复。
参考资源
1、https://www.bleepingcomputer.com/news/security/uk-government-transport-website-caught-showing-porn/
2、https://www.dailymail.co.uk/news/article-10243847/Department-Transport-website-starts-showing-explicit-PORNOGRAPHY-instead-traffic-statistics.html?ns_mchannel=rss&ns_campaign=1490&ito=1490
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。