专家解读 | 印度政府网站被黑,网站恶意重定向如何防范?

发表时间:2024-05-17 13:58

TechCrunch报道,近日安全研究人员发现,部分印度政府网站被黑客植入广告,将访问者重定向到在线博彩平台。互联网域名系统国家工程研究中心(ZDNS)专家指出,可以多重防护措施,组合防御网站被恶意重定向攻击。



与印度比哈尔邦、果阿邦、卡纳塔克邦、喀拉拉邦、米佐拉姆邦和特兰加纳邦等邦相关的约四十几个"gov.in"网站链接被重定向到在线博彩平台。其中一些网站属于各邦的邦警察局和财产税部门。这些诈骗链接被包括Google在内的搜索引擎收录,使得这些广告很容易在网上找到。


这些重定向网站被吹捧为"亚洲最受欢迎"的在线投注平台和"印度排名第一的在线板球投注应用程序",声称可以进行游戏投注,包括板球锦标赛,如印度超级联赛。


发现这一问题后,媒体TechCrunch 向印度计算机应急小组(CERT-In)发出了警报,并提供了几个受影响的邦政府网站链接供参考,CERT-In证实已将此事提升优先级处理。该机构在一封电子邮件回复中说:"我们已与有关当局交涉,以采取适当行动。目前尚不清楚允许后门访问州政府网站的漏洞是否已经修复。"


部分政府网站沦为黑客“重灾区”


事实上,黑客攻击政府网站安全漏洞并不鲜见。搜索引擎给政府类网站的权威值评重高、网页级别高。因此,更高的搜索排名、更高的点击率都能帮助黑客获取更多利益;而部分政府网站所普遍存在的技术和管理水平有限、网络安全防护能力薄弱、人员和资金投入不足等问题,也使其网站服务器成为极易受黑客控制的资源节点。


据公开新闻显示,今年以来,来自Proofpoint的安全分析师,发现一个专门从事商业电子邮件泄露(BEC)攻击的黑客团伙 TA4903 ,冒充美国政府机构,诱使受害者打开带有虚假投标流程链接的恶意文件,开展网络欺诈活动。


专家解读:多重防护手段防御两类攻击


如何防止网站被恶意重定向攻击?互联网域名系统国家工程研究中心(ZDNS)专家认为,此类网站重定向攻击,主要采用Web应用以及域名方向两种攻击手段。


对于Web应用方向,ZDNS专家建议,网站管理者可采用如使用HTTPS协议、管理后台不对外开放、及时升级Web服务使用的中间件版本、部署Web防火墙等手段提升网站系统整体安全性,并定期安排渗透测试、组织安全对抗演练等安全活动,主动发现系统安全薄弱点,提升安全意识;


而相较于Web应用,域名安全一旦被突破,对黑客而言收益更大。攻击者可劫持二级域下所有子域名的解析,除了可用于上述事件中的广告流量点击之外,还可以被用于进行更隐蔽的恶意活动,包括创建隐蔽的新子域,来指向到攻击者的伪造网站,作为高级攻击(APT)的跳板或实施欺诈等违法活动。


针对域名安全领域,易受攻击的网站应及时做好域名的管理、域名服务器的配置审查、及时升级版本,并可以考虑采用更专业的商业产品,以便于获取更高安全性、更佳运维性及专业技术支持。


ZDNS专家指出,因传统DNS协议明文传输的天然特性,通过劫持域名解析来实施恶意活动已经是公共网络环境中黑客最为常用的手段,如通过ARP网关劫持方式实现域名重定向+伪装目标网站的方式,实施网络钓鱼进而获取用户口令等恶意行为。建议用户在公共网络环境中,使用安全DNS协议(DoTDoH)进行上网,防范攻击。



指导单位:
中国科学院计算机网络信息中心
中国信息通信研究院
中国互联网络信息中心(CNNIC
互联网域名系统国家地方联合工程研究中心(ZDNS
主办单位:
中国互联网协会
互联网域名系统国家地方联合工程研究中心(ZDNS
承办单位:
友情链接:
下一代DNS官方公众号