一些印度政府网站继续允许在其官方域名上植入欺诈性链接,数月前TechCrunch报道了这一问题。
TechCrunch发现与印度政府部门相关的超过90个“gov.in”网站链接,包括印度农业研究理事会、印度邮政,以及哈里亚纳和马哈拉施特拉邦等邦政府和理事会,都将重定向至与在线赌博和投资诈骗有关的网站。搜索引擎如Google已经索引了托管在政府网站上的诈骗链接,增加了普通互联网用户发现它们的风险。
今年5月,TechCrunch报道了大约四十多个印度政府网站链接重定向至在线博彩平台的现象。印度网络安全机构印度计算机紧急响应队CERT-In当时升级了此事。然而,政府是否修复了黑客正在利用的根本漏洞仍不清楚。
Menlo Ventures的Deedy Das等人本周在社交媒体平台X上发布了有关这一问题再次出现的消息,表明被黑客攻击的页面很普遍。
安全研究员Bob Diachenko告诉TechCrunch,该问题可能是由于网站内容管理系统(CMS)或服务器配置的妥协而再次出现。
“如果只是去除症状(例如,恶意内容)而不解决根本原因(例如,漏洞或后门),攻击者可以重新引入问题,”Diachenko说,并补充说:“这并不是一个非常具有挑战性的练习,但需要一些停机时间和努力。”
本周早些时候,TechCrunch联系了CERT-In并提供了几个受影响的链接。该机构没有回复此电子邮件,尽管这些链接在发布时开始显示“页面未找到”的错误。
