本文讲的是又闹事!伊拉克黑客Pro_Mast3r纂改了特朗普竞选网站的子域名,特朗普自从参与竞选以来,一直话题不断,尤其是有关网络安全的话题更是令人不安。近日又有报道称,一个来自伊拉克的黑客组织“Pro_Mast3r”于上周日(2月19日)攻击了其竞选筹款网站donaldjtrump.com。据悉,该网站托管在secure2.donaldjtrump.com上,由Cloudflare内容管理和安全平台进行管理。
网站并不是直接由其竞选筹款网站donaldjtrump.com链接过来的,根据Ars网站所示,被黑设备是一个使用合法证书的真实的特朗普竞选团队服务器。
Ars发言人表示,它看起来确实像是真实的特朗普竞选团队服务器,因为它的证书是合法的,但是网页中展示的一张图片却是不安全的,会在Chrome和Firefox浏览器中发出警告称“该链接存在安全风险”。
被纂改的网页展示了一张照片,照片中有个戴着Fedora软呢帽的男人和下述文字:“网站已被Pro_Mast3r入侵、政府攻击者、没有什么是不可能的、来自伊拉克的‘Peace’……”
通过分析我们发现,页面源代码中包含了一个连接已经不存在的Google Code账号“masterendi”的javascript脚本。据悉,该账号与针对其他网站的攻击事件有关。经分析显示该脚本并不包含任何恶意组件,而只是一段雪动画(snow animation)脚本。
但是比较奇怪的一点是,无论是攻击者还是Javascript都没再出现于其他的攻击活动中。虽然Archive.org包含些许此类Javascript的特征,但是自2015年以来也不再活跃。
截至目前,该服务器已经下线。我们还在等待Cloudflare以及特朗普竞选团队针对此事给予回复。
原文发布时间为:2017年2月21日
本文作者:小二郎
本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。