猫头鹰
信安舆情早知道

Cyber​​Zeist入侵FBI网站并泄露部分数据

臭名昭著的黑客组织CyberZeist (@cyberzeist2)入侵了美国联邦调查局网站FBI.gov并将数据公布在了Pastebin上。

黑客泄露了他在几个备份文件 (acc_102016.bck, acc_112016.bck, old_acc16.bck, 等)中找到的FBI.GOV帐户。
泄漏记录包含帐户数据,包括用户名,SHA1加密密文,SHA1 salts和email。

据悉入侵发生在2016年12月22日,黑客透露攻击手法是在Plone CMS中利用了0day漏洞。

“2016年12月22日,我在Twitter公布了一个Plone CMS的0day漏洞,Plone CMS被认为是迄今为止最安全的CMS。该 CMS 被许多顶级机构使用,包括FBI”。

FBI-hacked

CyberZeist解释说:他并没有找到能利用的站点,他只是测试了FBI和Amnesty的网站。其他网站也有可能遭到同样的0day攻击,其中包括知识产权协调中心和欧盟网络信息安全机构。该漏洞存在CMS中的python模块中。

FBI-gov-hack-Plone-flaw

黑客攻击之后还在Twitter上发布了一张FBI网站的图片。

FBI-hacked-3

CyberZeist测试了不到一天就入侵了FBI的网站,他注意到德国和俄罗斯的媒体都报道了此事件,唯独美国媒体忽略了这个事件。

事后FBI曾联系CyberZeist询问漏洞相关信息,FBI专家正在紧急处理这个漏洞,CyberZeist还是注意到cms的后端仍受0day漏洞的影响。

网站的管理员犯了一些很二逼错误,例如暴露了在同一台服务器上的备份文件,黑客可以轻易访问并下载。目前CyberZeist正在等待FBI的回应

FBI-hacked-4

*参考来源:securityaffairs,转载请注明来自MottoIN

转载请注明来自MottoIN,未经允许不得转载!MottoIN » Cyber​​Zeist入侵FBI网站并泄露部分数据

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们