Digital Constitution是微软公司专门建立的一个网站,它用于对抗美国政府对其公民的监控行为。微软公司将用户的电子邮件数据存储在位于爱尔兰首都都柏林的数据中心里,而美国政府一直在尝试获取这些数据。现在,这个数据中心被入侵了。 出乎意料的是,攻击者不满有隐私意识的黑客行为主义者,对于公司来说,这更像是鸡蛋里面挑骨头。但是很明显,骗子们正在尝试向在线赌场提供更多的乐趣。 网站的源代码很明显是被修改过的,攻击者向网站的源代码中引入了一些以赌博为主题的关键字,这样一来,当用户在搜索引擎中搜索与赌博有关的网站时,这个网站便会弹出来,出现的网站新页面就会像下面这张图片一样(在我写下这篇文章的时候,这个页面仍然可以使用):
ZDNet公司的Zack Whittaker猜测,该网站在架设时使用的是WordPress CMS,而此次攻击的执行正是利用了WordPress CMS中的漏洞。该网站所使用的WordPress版本号为4.0.5,然而最新版本的WordPress版本为4.2.2。 微软公司并没有对此次事件进行评论,但是公司在一个小时之内便将网站源代码中的关键字全部移除了。但是很明显,他们忽略了上面所提到的注入页面。
|