回归最本质的信息安全

赤裸裸的被打脸,FBI网站遭匿名者黑客入侵

2017年1月5日发布

4,706
2
0

导语:最近,臭名昭著的黑帽黑客 CyberZeist (@cyberzeist2)黑掉了FBI网站(FBI.gov ),并且还将窃取的数据公布在了Pastebin上。

相信全球人民对FBI都不陌生,不仅仅是因为它经常出现在美国大片中,而是因为它经常会打着正义的旗号调查各种人和事。

俗话说的好,常在河边走,哪能不湿鞋。最近,臭名昭著的黑帽黑客 CyberZeist (@cyberzeist2)黑掉了FBI网站(FBI.gov ),并且还将窃取的数据公布在了Pastebin上。

CyberZeist在入侵进FBI网站之后发现了数个备份文件(acc_102016.bck, acc_112016.bck, old_acc16.bck),里面包含用户名、 SHA1加密密码、 SHA1加盐、邮箱账号。

这一入侵事件发生在2016年12月22日,据黑客自述,他是利用 Plone 内容管理系统(CMS)中的一个0day漏洞入侵进FBI网站的。

回溯到2016年12月22日,我在推特上发了一条状态,说我在 Plone 内容管理系统上发现了一个0day漏洞。 Plone 内容管理系统被誉为是最安全的内容管理系统,许多顶级机构都在使用它,包括FBI。

1483596970409078.jpg

CyberZeist解释到,他只是在测试FBI网站和Amnesty网站的安全性,并没有恶意。其他网站可能会被该0day漏洞攻击的风险,包括美国国家知识产权协调中心、欧盟网络信息和安全机构。

1483597019959066.png

该漏洞存在于内容管理系统的某个python模块中。黑客还在推特上公布了一张FBI网站被黑掉的照片,调侃其步伐太慢。

1483597044154362.jpg

在这一事件被德国和俄罗斯媒体公开之后,FBI联系了CyberZeist。

在黑掉FBI之后,有多方资源在设法联系我,希望我的这一发现能移交给他们。但是我都拒绝了,因为我在等待FBI及时做出反应。但遗憾的是,FBI并没有直接做出响应。

1483597089919221.jpg

安全专家已经介入此事,在寻找修复办法的同时,他还提出了更多的信息,比如,Plone 内容管理系统上的这枚0day漏洞仍然可用。

我没办法获得root权限,但是据调查得知,FBI运行的是 FreeBSD ver 6.2-RELEASE(2007年的版本),最近一次的重启时间是2016年12月15日下午6点32分。

更为甚的是,网站管理员犯了一些很低级的错误,比如备份文件和网站文件放在了同一个服务器上。

黑客确认,一个名为lo4fer的黑客正在Tor上出售该0day。如果该0day不再出售,我将会在推特上公开Plone CMS 0day攻击方法。

本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/2845.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

張奕源Nick

張奕源Nick

嘶吼编辑

发私信

发表评论

    lapua
    lapua 2017-01-06 13:42

    http://pastebin.com/mAtBHqPR 貌似原作者又解释了不少事情,还请继续跟进

    天海 春香
    天海 春香 2017-01-06 12:01

    备份和服务在一起这就是坐等被拿下….真的…