1. 首页
  2. seo营销

黑产利用编辑器漏洞植入SEO暗链

近期绿盟科技应急响应团队在安全事件处置过程中,检测到多家政府、教育、企事业单位网站被黑客植入恶意链接,访问链接后会跳转到指定色情网站。


受影响网站均使用了存在漏洞的第三方在线编辑器,如Kindeditor、FCKeditor等。攻击者利用编辑器的未授权访问及上传漏洞,上传相关恶意HTML页面。结合SEO技术,提升恶意站点在搜索引擎的收录和权重。


影响范围
通过对恶意链接进行爬虫及数据分析,经初步统计,包括政府、企业、教育、医疗、金融在内的700多个网站被植入恶意链接,截止目前还有440余个网站仍未处置。
针对此次受影响的网站,我们按照行业和地域分别进行了相关数据分析,结果如下:受影响行业占比分布:
黑产利用编辑器漏洞植入SEO暗链

受影响站点数量地域分布:
黑产利用编辑器漏洞植入SEO暗链

事件分析
从某受影响站点提取相关访问日志,对攻击源IP行为进行统计分析,发现攻击者的访问动作及次数均完全一致,可判断攻击者是使用相关自动化工具做了批量扫描及上传。

黑产利用编辑器漏洞植入SEO暗链请点击屏幕右上方“…”
关注绿盟科技公众号NSFOCUS-weixin↑↑↑长按二维码,下载绿盟云APP

分享人:途。此原创文章、图片版权归作者所有,供大家分享学习:https://www.baoliyingxiao.com/seo/18811.html