直销中心
您当前的位置是:首页>>直销中心>>正文

史上最安全FBI网站被黑 数据泄露遭嘲讽

发布时间:2019-10-15  浏览次数:1763   文章來源:www.midg.org

最近,FBI遭到了黑客的攻击。该网站不仅遭到黑客攻击,而且网站数据直接发布在互联网上,入侵者也通过社交网络公开表达了自己略显荒谬的“新年问候”。

据雷锋网报道,泄露的数据是该网站的几个备份文件。它已发布在Pastebin网站上,包括用户名,电子邮件地址,SHA1算法加密的密码和FBI网站的加密。盐值。

入侵者的CyberZeist入侵是基于FBI网站使用的CMS内容管理系统中的零日漏洞,该系统称为Plone,被认为是有史以来最安全的CMS内容管理系统。

据报道,入侵者CyberZeist曾经是匿名黑客组织“Anonymous”的成员,而他本人也是业内“臭名昭着”的人。 2011年,除了巴克莱银行,特易购银行和军情五处之外,他还入侵了FBI相关机构(是的,就是你在007代理电影中看到的“军事五”)。

当雷锋网试图访问CyberZeist的Twitter时,他正在启动公众投票,让每个人都帮助他确定下一个网络入侵目标。有四种选择:政府组织,银行机构,军队和其他组织。

看到这个页面,雷锋的编辑似乎听到了黑客CyberZeist的内心内疚:“还有谁!”

然而,虽然CyberZeist是一个入侵者,但它入侵FBI时所利用的零日漏洞并不是他自己发现的。 CyberZeist在外部说:

我不是这个漏洞的发现者,只是把这个循环带到FBI的网站并尝试了。我没想到会这样!

CyberZeist透露,该漏洞是从匿名网络Tor购买的。漏洞存在于Plone内容管理系统的某些python模块中。卖家不敢利用漏洞入侵FBI网站(但他敢)。停止销售。但CyberZeist表示他稍后会在Twitter上发布这个漏洞。

在了解了CyberZeist的入侵信息后,FBI立即指派了一名安全专家来解决问题。但是,Plone内容管理系统的0天漏洞尚未得到修复。 CyberZeist还发布了一条嘲弄的推文。

此外,CyberZeist对FBI的安全疏忽表示强烈不满。他说,他原本担心黑客会利用这个漏洞攻击FBI。出于安全测试目的,他们将尝试使用FBI网站。 FBI的网站管理员被发现犯了一些低级别的错误。他们将大量备份文件直接暴露给同一台服务器,最终导致CyberZeist成功访问这些文件。

从那以后,CyberZeist发出一条消息,大赦国际网站也收到了这个漏洞的影响,另一方已经证实了这个漏洞。

雷锋网表示,只要漏洞尚未解决,所有使用该系统的网站都可能面临同样的风险,包括欧盟网络信息安全局和知识产权协调中心。