全球最安全? FBI网站被黑客入侵后遭其实力嘲讽
据了解,泄露出来的数据为网站的几个备份文件,目前已经被公布在 Pastebin网站上,其中包括FBI网站的用户名、电子邮件地址、经过SHA1算法加密后的密码以及加密用的盐值。
此次入侵者CyberZeist入侵的手法主要是利用了FBI网站所使用的CMS内容管理系统的一个零日漏洞,而这个名为Plone的系统被公认为有史以来最安全的CMS内容管理系统。
据悉,入侵者CyberZeist曾经是“匿名者”黑客组织Anonymous的一员,其本人在业界也可谓“臭名昭著”。2011年,他就曾经入侵过FBI的相关机构,除此之外,还黑过巴克莱、特易购银行以及MI5(没错,就是你在特工007电影里看到的那个“军情五处”)
当雷锋网编辑尝试访问CyberZeist的推特时,他正在发起一个公开投票,让所有人来帮他确定下一个网络入侵的目标,里面有四个选项:政府组织、银行机构、军方、其他。
看到该页面,雷锋网编辑仿佛听到了黑客CyberZeist内心的嘶吼:“还有谁!?”,读者们可以自行感受一下:https://www.poll-maker.com/poll885856x749D3f82-36
然而,虽然CyberZeist是入侵者,但其入侵FBI时利用的零日漏洞并不是他自己发现的。CyberZeist对外表示:
我并不是这个漏洞的发现者,只是拿着这个漏洞去FBI的网站试了一下,没想到居然成了!
CyberZeist透露,该漏洞是他从匿名网络Tor上买来的,漏洞存在于Plone内容管理系统的某些python模块中,卖家并不敢利用该漏洞来入侵FBI的网站(但是他敢),目前已经停止出售。但CyberZeist表示自己之后会在推特上公布该漏洞。
FBI在得知了CyberZeist的入侵消息后,立即指派安全专家展开修复工作,但目前Plone内容管理系统的0-day漏洞仍未被修复,对此CyberZeist还发布过一条具有嘲讽性质的的推特。
除此之外,CyberZeist还对FBI在安全方面的疏忽表达了强烈不满,他表示,自己原本就是担心黑客利用该漏洞对FBI进行攻击,出于安全测试的目的才将在FBI网站上尝试,结果发现FBI的网站管理员犯下了一些低级错误,他们将大量备份文件直接暴露在同一台服务器上,最终导致 CyberZeist成功访问到这些文件。
此后,CyberZeist又发布了一条消息,表示国际特赦组织的网站也收到此漏洞的影响,该消息得到了对方的证实。
据雷锋网了解,只要该漏洞仍未被修复,所有使用该系统的网站都可能面临相同风险,其中包括欧盟网络信息与安全机构以及知识产权协调中心等等。
(来源:雷锋网)
欢迎订阅微信公众号《买车顾问》,有爆料、有深度、有意思! 汽车中国,中国最专业的汽车消费门户,微信公众号:carschina2- 上一篇
小米Note顶配版安卓7.0 MIUI8开始内测
国内媒体1月5日消息,小米向参与内测的小米Note顶配版用户手机推送了Android 7.0的更新。去年12月,小米就已经明确了小米Note顶配版将更新至 Android 7.0 。 最新的小米Note顶配版开发版MIUI8更新版本为7.1.4,更新包大小为932MB。 须知,只有小米内测用户才
- 下一篇
5年后人类将有超人视觉? IBM预测未来5年改变人类生活的5大创新
据国内科技媒体报道,目前,IBM研究人员公布了有望在未来5年改变人类生活的5大创新。其中包括超人视觉、智能环境传感器等。据IBM称,推测源自6个大洲12个实验室的3000名研究人员。 该预测的重点是人工智能和心理健康的未来、基于人工智能的超人视觉、可以掌握