又闹事!伊拉克黑客Pro_Mast3r纂改了特朗普竞选网站的子域名

  1. 云栖社区>
  2. 嘶吼>
  3. 博客>
  4. 正文

又闹事!伊拉克黑客Pro_Mast3r纂改了特朗普竞选网站的子域名

玄学酱 2017-09-25 13:55:00 浏览799
展开阅读全文
本文讲的是又闹事!伊拉克黑客Pro_Mast3r纂改了特朗普竞选网站的子域名特朗普自从参与竞选以来,一直话题不断,尤其是有关网络安全的话题更是令人不安。近日又有报道称,一个来自伊拉克的黑客组织“Pro_Mast3r”于上周日(2月19日)攻击了其竞选筹款网站donaldjtrump.com。据悉,该网站托管在secure2.donaldjtrump.com上,由Cloudflare内容管理和安全平台进行管理。

网站并不是直接由其竞选筹款网站donaldjtrump.com链接过来的,根据Ars网站所示,被黑设备是一个使用合法证书的真实的特朗普竞选团队服务器。

Ars发言人表示,它看起来确实像是真实的特朗普竞选团队服务器,因为它的证书是合法的,但是网页中展示的一张图片却是不安全的,会在Chrome和Firefox浏览器中发出警告称“该链接存在安全风险”。

被纂改的网页展示了一张照片,照片中有个戴着Fedora软呢帽的男人和下述文字:“网站已被Pro_Mast3r入侵、政府攻击者、没有什么是不可能的、来自伊拉克的‘Peace’……”

又闹事!伊拉克黑客Pro_Mast3r纂改了特朗普竞选网站的子域名

通过分析我们发现,页面源代码中包含了一个连接已经不存在的Google Code账号“masterendi”的javascript脚本。据悉,该账号与针对其他网站的攻击事件有关。经分析显示该脚本并不包含任何恶意组件,而只是一段雪动画(snow animation)脚本。

又闹事!伊拉克黑客Pro_Mast3r纂改了特朗普竞选网站的子域名

但是比较奇怪的一点是,无论是攻击者还是Javascript都没再出现于其他的攻击活动中。虽然Archive.org包含些许此类Javascript的特征,但是自2015年以来也不再活跃。

截至目前,该服务器已经下线。我们还在等待Cloudflare以及特朗普竞选团队针对此事给予回复。




原文发布时间为:2017年2月21日
本文作者:小二郎
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
原文链接

网友评论

登录后评论
0/500
评论
玄学酱
+ 关注
所属云栖号: 嘶吼