委外代管出包 美49個眾議會議員網頁遭置換

上周約有49個美國眾議會議員及委員會網站遭駭客惡意置換網頁，就在美國總統歐巴馬才發表完國情咨文演說之後。其中，大多數是民主黨議員。



這些網站是委由維吉尼亞州一家名叫GovTrends的網頁製作公司所管理，根據資安顧問服務業者Praetorian Security Group研究人員表示，這並非他們第一次遭受攻擊，早在2009年8月也曾發生過某台伺服器上整批網站遭網頁置換，只是這次的攻擊手法略有不同。研究人員判斷，這次遭到網頁置換的網站共同點是都使用了開放原始碼軟體Joomla Content Management System（CMS, 網站內容管理系統），但並非所有使用Joomla CMS的網站都有問題。因此猜測是這些網站所使用的Joomla CMS當中某個元件出錯所導致。



研究人員強調，Joomla過去皆已公佈弱點，因此不需要去探討其弱點問題。而是所有網站管理人員都應該確實負起責任，安裝正確的更新修補程式，並且做好正確安全的組態設定。