主题 : FBI被“打脸”:网站被黑客入侵后遭其实力嘲讽
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61684(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

0 FBI被“打脸”:网站被黑客入侵后遭其实力嘲讽

近日,FBI遭遇黑客打脸,不仅网站被黑,网站数据被直接公布在网上,而且入侵者还通过社交网络公开表达了自己略带嘲讽的“新年问候”。

据了解,泄露出来的数据为网站的几个备份文件,目前已经被公布在倀愀猀琀攀戀椀渀儀站上,其中包括FBI网站的用户名、电子邮件地址、经过SHA1算法加密后的密码以及加密用的盐值。
此次入侵者CyberZeist入侵的手法主要是利用了FBI网站所使用的CMS内容管理系统的一个零日漏洞,而这个名为Plone的系统被公认为有史以来最安全的CMS内容管理系统。
据悉,入侵者CyberZeist曾经是“匿名者”黑客组织Anonymous的一员,其本人在业界也可谓“臭名昭著”。2011年,他就曾经入侵过FBI的相关机构,除此之外,还黑过巴克莱、特易购银行以及MI5(没错,就是你在特工007电影里看到的那个“军情五处”)
当雷锋网编辑尝试访问CyberZeist的推特时,他正在发起一个公开投票,让所有人来帮他确定下一个网络入侵的目标,里面有四个选项:政府组织、银行机构、军方、其他。
看到该页面,雷锋网编辑仿佛听到了黑客CyberZeist内心的嘶吼:“还有谁!?”,读者们可以自行感受一下,点击此处查看
然而,虽然CyberZeist是入侵者,但其入侵FBI时利用的零日漏洞并不是他自己发现的。CyberZeist对外表示:
我并不是这个漏洞的发现者,只是拿着这个漏洞去FBI的网站试了一下,没想到居然成了!
CyberZeist透露,该漏洞是他从匿名网络Tor上买来的,漏洞存在于Plone内容管理系统的某些python模块中,卖家并不敢利用该漏洞来入侵FBI的网站(但是他敢),目前已经停止出售。但CyberZeist表示自己之后会在推特上公布该漏洞。
FBI在得知了CyberZeist的入侵消息后,立即指派安全专家展开修复工作,但目前Plone内容管理系统的0-day漏洞仍未被修复,对此CyberZeist还发布过一条具有嘲讽性质的的推特。

除此之外,CyberZeist还对FBI在安全方面的疏忽表达了强烈不满,他表示,自己原本就是担心黑客利用该漏洞对FBI进行攻击,出于安全测试的目的才将在FBI网站上尝试,结果发现FBI的网站管理员犯下了一些低级错误,他们将大量备份文件直接暴露在同一台服务器上,最终导致CyberZeist成功访问到这些文件。
此后,CyberZeist又发布了一条消息,表示国际特赦组织的网站也收到此漏洞的影响,该消息得到了对方的证实。

据雷锋网了解,只要该漏洞仍未被修复,所有使用该系统的网站都可能面临相同风险,其中包括欧盟网络信息与安全机构以及知识产权协调中心等等。
级别: 十方秋水

UID: 1397
精华: 0
发帖: 110789
威望: 155524 点
无痕币: 1434 WHB
贡献值: 0 点
在线时间: 66102(时)
注册时间: 2007-11-27
最后登录: 2024-03-26

这也不是第一次了。
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61684(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以看看,了解一下。
Total 0.055089(s) query 4, Time now is:03-29 13:57, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛