查看原文
其他

英国交通部官网遭黑,关键页面被蓄意篡改

安全内参 2022-10-24

Editor's Note

在几个小时前,访问charts.dft.gov.uk时会显示一些色情画面。


The following article is from 网空闲话 Author 网空闲话

当地时间11月25日早些时候,英国交通部(DfT)的一个网站被发现提供色情服务。正常情况下,被修改的特定DfT子域是为公众和部门的业务计划提供重要的DfT统计数据的。目前charts.dft.gov.uk页面仍然无法访问。英国交通部尚未回应媒体的置评请求!


非常英式的感恩节

BleepingComputer证实,英国DfT的charts.dft.gov.uk网站今天被看到提供色情内容。

过去,Charts子域提供了关于各种DfT服务的商业计划文档和重要统计数据,如公共交通使用率、道路通达时间和驾驶测试。

尽管该网站已经无法访问,但就在几个小时前,访问charts.dft.gov.uk时会显示一些色情画面。


这一事故最早是由The Crow首先发现的,它还发现整个dft.gov.uk域名本身被重定向到一个WordPress插件页面,而交通部似乎正在调查这个问题。这个网站不仅留存了交通部被修改页面的快照,还不忘在文章里对英国政府一通羞辱。



在BleepingComputer的测试中,发现官方的dft.gov.uk网站出现了一个受密码保护的WordPress页面:eu-hauliers.dft.gov.uk。


当天早些时候,整个dft.gov.uk被重定向到一个受密码保护的WordPress页面(BleepingComputer)。由此可见,此事件的影响还是很大的,至少官网的声誉受损严重。

虽然Charts页面被篡改的确切原因尚不清楚,但看起来子域确实有一个指向Amazon S3实例的CNAME DNS记录。

违规 (NSFW) 实例仍在 charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com,显示非法内容。幸运的是,charts.dft.gov.uk 不再领先于此。


尚不清楚的是,这是否仅仅是域名劫持的情况——即 Charts 站点指向的一个悬空的AWS S3 实例,被威胁行为者认领并用于提供成人内容,或者攻击者是否获得了足够的访问权限,访问到DfT 的注册商系统并更改了 charts.dft.gov.uk 的 DNS 条目。


第二种情况更具挑战性,并且会引发一些关于DfT数字基础设施安全性的严重问题。


政府官网遭黑频发

这也不是第一次有政府网站被攻击、页面遭篡改的事件。

今年9月,攻击者利用多个政府网站使用的Laserfiche Forms软件产品的一个漏洞,向美国政府网站发送了伟哥广告和成人内容的垃圾邮件。

今年7月,《华盛顿邮报》(The Washington Post)和《赫芬顿邮报》(HuffPost)等主要新闻网站的访问者看到,视频之后,新闻报道中的嵌入视频被换成了色情内容。域名被第三方接管。

DfT主要网站DfT .gov.uk的访问已经恢复。然而,系统管理员似乎已经完全禁止了charts.dft.gov.uk,再也无法访问。

BleepingComputer在发布消息之前通过电话和电子邮件联系了英国DfT,正在等待他们的正式回复。

参考资源 

1、https://www.bleepingcomputer.com/news/security/uk-government-transport-website-caught-showing-porn/
2、https://www.dailymail.co.uk/news/article-10243847/Department-Transport-website-starts-showing-explicit-PORNOGRAPHY-instead-traffic-statistics.html?ns_mchannel=rss&ns_campaign=1490&ito=1490




文章来源:网空闲话



点击下方卡片关注我们,
带你一起读懂网络安全 ↓


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存