【每日听安全】某政府网站因遭大规模网络攻击导致被迫关闭

事件一：某政府网站因遭大规模网络攻击导致被迫关闭

据悉，在将大多数公共部门服务转移到在线门户网站仅几个月后，阿尔巴尼亚政府就因遭受大规模网络攻击而被迫关闭其网站。阿尔巴尼亚国家信息社会局在一份与当地新闻机构共享的声明中表示，由于来自阿尔巴尼亚境外的网络犯罪攻击，该国被迫暂时关闭在线公共服务和其他政府网站的访问。

声明还补充说，该国政府正在与微软、网络安全咨询公司和几家阿尔巴尼亚的安全公司合作，“以防止这次网络攻击破坏或损害阿尔巴尼亚的信息系统”。

据追踪世界各地互联网中断数据的NetBlocks表示，根据实时网络数据显示，政府服务首次被切断是在当地时间周六晚上9点左右。

在今年5月，阿尔巴尼亚政府关闭了许多现场行政办公室，将公共服务转移到一个在线门户网站。据了解，包括议会、总理办公室以及企业和公民使用的电子政务网关在内的一些政府服务都托管在政府网络上。截至当地时间周一下午，所有政府网站仍然无法访问。

事件二：针对WordPress插件漏洞的攻击数量激增

有安全研究人员对近期高频率出现的针对WordPress Page Builder插件的网络攻击发出警告，并表示这些攻击都是试图利用WordPress插件中一个名为Kaswara Modern WPBakery PageBuilder Addons的未修补漏洞。

该漏洞被追踪为CVE-2021-24284，在CVSS漏洞评分系统中被评为10.0，此项漏洞与未经授权的任意文件上传有关，可被滥用以获得代码执行，最终使得攻击者能够夺取受影响WordPress网站的控制权。

尽管该漏洞早在2021年4月由WordPress安全公司就已经进行了披露，但至今为止该漏洞仍未得到解决。更为糟糕的是，该插件已经停止更新，WordPress也不再积极维护该插件。

据不完全统计，约有4000到8000个网站安装了该插件。安全研究人员称有超过1000个安装了该插件的网站正在受其公司保护，而自本月开始该公司平均每天阻止了443868次攻击尝试。

这些攻击来自10215个IP地址，其中大部分的攻击被缩小到10个IP地址内。攻击主要通过上传一个包含恶意PHP文件的ZIP档案，允许攻击者向受感染的网站上传流氓文件。

该攻击的目的似乎是在其他合法的JavaScript文件中插入代码，并将网站访问者重定向到恶意网站。值得注意的是，Avast和Sucuri已经分别以Parrot TDS和NDSW的名义跟踪了这些攻击。