搜索
查看: 3835|回复: 0

微软的反侦察网站被黑

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-6-20 21:18:59 | 显示全部楼层 |阅读模式

Digital Constitution是微软公司专门建立的一个网站,它用于对抗美国政府对其公民的监控行为。微软公司将用户的电子邮件数据存储在位于爱尔兰首都都柏林的数据中心里,而美国政府一直在尝试获取这些数据。现在,这个数据中心被入侵了。

出乎意料的是,攻击者不满有隐私意识的黑客行为主义者,对于公司来说,这更像是鸡蛋里面挑骨头。但是很明显,骗子们正在尝试向在线赌场提供更多的乐趣。

网站的源代码很明显是被修改过的,攻击者向网站的源代码中引入了一些以赌博为主题的关键字,这样一来,当用户在搜索引擎中搜索与赌博有关的网站时,这个网站便会弹出来,出现的网站新页面就会像下面这张图片一样(在我写下这篇文章的时候,这个页面仍然可以使用):

t01ada00fd09c754ee6.jpg

ZDNet公司的Zack Whittaker猜测,该网站在架设时使用的是WordPress CMS,而此次攻击的执行正是利用了WordPress CMS中的漏洞。该网站所使用的WordPress版本号为4.0.5,然而最新版本的WordPress版本为4.2.2。

微软公司并没有对此次事件进行评论,但是公司在一个小时之内便将网站源代码中的关键字全部移除了。但是很明显,他们忽略了上面所提到的注入页面。





过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表