Sites governamentais dos EUA exibem pornografia em falha usada por golpistas
Por Dácio Castelo Branco | Editado por Claudio Yuge | 17 de Setembro de 2021 às 16h30
Vários sites do governo dos Estados Unidos, com endereços terminados em .gov e .mil, desde 2020, estão exibindo pornografia ou anúncios spam quando acessados. Um pesquisador, após avaliar o caso, descobriu que a situação acontece por conta de uma falha em um software comum das páginas.
- EUA multa agentes de inteligência que auxiliaram Emirados Árabes em espionagem
- Golpista do “falso romance” roubou US$ 1,8 milhão de idosos nos EUA
- EUA adotam vacinas obrigatórias contra covid-19 para vários setores do país
Zach Edwards, pesquisador de segurança, conseguiu traçar a origem dos problemas para um software fornecido pela Laserfiche, empresa contratada pelo governo dos EUA que oferece soluções digitais usadas pelo FBI, CIA, Tesouro dos EUA, militares e vários outros órgãos oficiais estadunidenses.
O software usado nos sites afetados é o Laserfiche Forms, usado para que páginas coletem, processem e direcionem informações a partir de formulários. O programa conta com uma vulnerabilidade que permite a usuários não autenticados fazerem upload de arquivos e disponibilizarem eles no local virtual, podendo modificar desde os anúncios até mesmo o layout do endereço.
Em declaração para o site Motherboard, Edwards comentou que essa falha acaba induzindo visitantes a clicarem em links maliciosos, expondo-os a possíveis golpes de phishing. O pesquisador também falou que detectou a vulnerabilidade em mais de 50 subdomínios do governo norte-americano, até mesmo em sites de senadores americanos exibindo páginas de venda de Viagra quando acessados.
Edwards compartilhou um vídeo demonstrando a falha em ação:
Essa mesma vulnerabilidade também é usada para redirecionar usuários para outros sites, para inflar o número de visitantes, e até para enviar pessoas para páginas pornográficas forçadamente.
Laserfiche disponibilizou atualização de segurança
A Laserfiche disponibilizou uma atualização de segurança para algumas versões do software afetado, e promete que no futuro irá liberar a correção para edições mais antigas do Laserfiche Forms, que ainda contam com alto índice de uso.
A empresa também lançou uma ferramenta de limpeza para sites que tiveram arquivos enviados de formas não autenticadas. A solução pode ser baixada aqui.
Fonte: Motherboard, Bleeping Computer