सरकारी साइटों पर NSFW विज्ञापन देख रहे हैं? यहाँ पर क्यों

केवल संयुक्त राज्य में स्थित सरकारी और सार्वजनिक क्षेत्र के संगठन .gov डोमेन प्राप्त करने के लिए पात्र हैं, जो साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी द्वारा प्रशासित एक प्रायोजित शीर्ष-स्तरीय डोमेन है।

मतदान से लेकर प्रोत्साहन चेक तक के मुद्दों पर विश्वसनीय जानकारी प्राप्त करने के लिए नागरिक सरकारी साइटों की ओर रुख करते हैं, और यह मान लेना सुरक्षित है कि सरकार से संबद्ध वेबपेज पर आखिरी चीज जो देखने की उम्मीद होगी वह एक NSFW (काम के लिए सुरक्षित नहीं, स्पष्ट) विज्ञापन है। वियाग्रा के लिए, या किसी वयस्क वीडियो साइट का लिंक।

लेकिन ठीक ऐसा ही एक साल से अधिक समय से हो रहा है।

सरकारी साइटों पर NSFW विज्ञापन

जैसा कि वाइस द्वारा रिपोर्ट किया गया है, NSFW विज्ञापन और लिंक 50 अलग-अलग सरकारी उप डोमेन पर देखे गए हैं, और उन्हें हटाए जाने में शायद कुछ समय लगेगा।

एक साधारण Google खोज से पता चलता है कि सैंडपॉइंट, इडाहो से संबद्ध एक साइट, एक अनुमानित रोबक्स जनरेटर के लिए विज्ञापन प्रदर्शित कर रही थी (रोबक्स लोकप्रिय गेम प्लेटफॉर्म रोबॉक्स के लिए इन-गेम मुद्रा है)।

वरमोंट अटॉर्नी जनरल टीजे डोनोवन की आधिकारिक सरकारी वेबसाइट, इस बीच, कथित Fortnite खाल और वी-बक्स जनरेटर के लिए स्पैमयुक्त विज्ञापन प्रदर्शित करती है।

Laserfiche सॉफ़्टवेयर भेद्यता

साइबर सुरक्षा शोधकर्ता जैच एडवर्ड्स के अनुसार, जिन्होंने पहली बार इस मुद्दे का खुलासा किया था, सरकार और सैन्य साइटें सॉफ्टवेयर प्रदाता लेजरफिच की सामग्री प्रबंधन प्रणालियों में भेद्यता के कारण एनएसएफडब्ल्यू सामग्री की मेजबानी कर रही हैं।

कंपनी का संघीय जांच ब्यूरो (FBI) सहित कई सरकारी एजेंसियों के साथ अनुबंध है।

अब-पैच की गई भेद्यता ने तृतीय पक्षों को साइट मालिकों की अनुमति के बिना .gov साइटों पर फ़ाइलों को पुश करने की अनुमति दी। दूसरे शब्दों में, ब्लैक हैट एसईओ विशेषज्ञों ने अपनी साइटों को बढ़ावा देने के लिए इस भेद्यता का लाभ उठाया।

सम्बंधित: 10 कारण साइबर क्रिमिनल्स वेबसाइट हैक करते हैं

एडवर्ड्स ने वाइस को समझाया, "इस भेद्यता ने .gov और .mil डोमेन पर फ़िशिंग लालच बनाया जो आगंतुकों को दुर्भावनापूर्ण रीडायरेक्ट में धकेल देगा, और संभावित रूप से इन पीड़ितों को अन्य शोषण के साथ लक्षित करेगा।"

एडवर्ड्स महीनों से प्रभावित .gov साइटों को इसकी रिपोर्ट कर रहा है और यहां तक ​​कि एक YouTube वीडियो में अपने निष्कर्षों का विवरण भी दिया है, जिसे नीचे देखा जा सकता है।

Laserfiche ने एक अपडेट जारी किया

इस महीने की शुरुआत में एक ब्लॉग पोस्ट में, Laserfiche ने स्वीकार किया कि भेद्यता का उपयोग एक सक्रिय शोषण के रूप में किया जा रहा है और एक सुरक्षा अद्यतन जारी किया है। इसके अलावा, Laserfiche ने प्रभावित ग्राहकों को NSFW सामग्री के अपने पृष्ठों को साफ़ करने में मदद करने के लिए एक सरल सफाई उपकरण जारी किया।

तथ्य यह है कि ब्लैक हैट एसईओ विशेषज्ञों ने सरकारी वेबसाइटों को सफलतापूर्वक लक्षित किया है, यह दर्शाता है कि उचित सुरक्षा होना कितना महत्वपूर्ण है।

किसी भी वेबमास्टर के लिए सामग्री प्रबंधन प्रणाली, प्लगइन्स और स्क्रिप्ट को अद्यतित रखना आवश्यक है। सुरक्षा प्लगइन्स भी एक अच्छा निवेश है, खासकर उन लोगों के लिए जो वर्डप्रेस का उपयोग करते हैं।