FBI网站被黑致数据泄露?官方称这根本是个骗局
著名黑客CyberZeist最近入侵了FBI网站(FBI.gov),并将几个备份文件(acc_102016.bck,acc_112016.bck,old_acc16.bck等)公布在了Pastebin,数据内容包括姓名、SHA1加密密码、SHA1盐和电子邮件等。
【1.6 更新】黑客宣称攻破FBI官网利用的是Plone CMS系统的0-day漏洞。然而在这则消息放出后,Plone坐不住了,其安全团队特别发布了一篇博客文章,表示:这件事情与我们根本无关,绝对是栽赃!具体是什么情况,请往下看。
FBI官网被黑,数据泄露
CyberZeist是个颇具名气的黑客,他曾是Anonymous的一员,2011年有过黑入FBI的经历。除此之外,巴克莱、特易购银行和MI5都曾是他手下的受害者。
本次入侵FBI官网的具体时间是在2016年12月22日——CyberZeist宣称利用Plone内容管理系统(CMS)的0-day漏洞侵入了FBI.gov。Plone的内容管理系统被认为是迄今为止最安全的CMS,很多高级部门使用这个CMS,其中就包括FBI。
CyberZeist解释说,他所利用的这个0-day不是他发现的,他只是想用FBI的网站测试一下这个漏洞,结果就成了。其他网站同样可能遭受相同的0-day攻击,比如说知识产权协调中心以及欧盟网络信息安全机构。
德国和俄罗斯的媒体相继报道了此次黑客入侵事件,而美国的许多主流媒体却刻意忽视了这件事。
FBI在得知了CyberZeist的入侵后,就立即指派安全专家展开修复工作,但是仍未修复Plone内容管理系统的0-day漏洞。CyberZeist发现了FBI的修复工作后,并发了一条具有嘲讽性质的的推特。
他对这条推特进行了补充:
我当然没有得到root权限(这明显嘛),但是我就是能知道他们在跑6.2版本的FreeBSD,这份数据最早可以追溯到2007年。他们最后的重启时间是2016年12月15日晚上6:32。
CyberZeist透露说:
这个0-day漏洞是他从tor网络上买到的,而卖家不敢侵入FBI.gov这种网站。现在已经停止出售,我会在推特上亲自放出这个0-day漏洞。
该漏洞目前仍存在于CMS的某些python模块中。
[1.6更新]Plone回应:跟我们没有半毛钱关系
Plone安全团队看到CyberZeist这样黑Plone的CMS系统,他们当然坐不住了。于是Plone发了一篇博客全盘否认了CyberZeist的“发现”。
“Plone的安全团队已经看到了CyberZeist的犯罪声明,并对此Plone进行了检测,事实证明‘FBI被黑’是一个骗局。无论是Plone还是在基于Plone的系统都不存在0-day漏洞。”
哇,好足的底气——这是要开撕的节奏吗?这是要打CyberZeist的脸啊。
Matthew Wilkes(Plone安全团队的成员)解释了为什么他们的团队认为‘FBI被黑’和‘Plone存在0-day漏洞’是骗局的原因。
原因一 ——版本不对
Plone是用python语言写的且运行在Zone的上层。Zone是一个基于python的网页应用服务器。而在CyberZeist的推特中,他是这么写的“我当然没有得到root权限(这明显嘛),但是我就是能知道他们在跑6.2版本的FreeBSD”。你们造吗,FreeBSD 6.2只支持Python2.4和2.5版本,但是Plone并不能在这种老版本上跑。
原因二——哈希值、盐值不一致
CyberZeist所泄露的数据的密码哈希值、盐值与Plone将生成的值不一致。这表明这些泄露的数据是在另一台服务器上批量生成的。值得一提的是,CyberZeist泄露的这些FBI邮箱在几年前就曾公之于众。(嘿嘿,就算FBI真的被黑了,也不是Plone的锅)
原因三——文件名称不符
CyberZeist声称他在含有.bck扩展文件的网页服务器的中发现了备份文件里的登录信息。但是,Plone数据库备份系统不会生成含有.bck扩展名的文件,而且Plone生成的备份存储在web服务器目录之外。
Wilkes说:
“修改这种行为方式很难,而且对于他来说没有任何好处。”
原因四-截图有破绽
CyberZeist在推特上上传的某些截图迫使FBI.gov暴露部分源代码。然而此类攻击通常是针对PHP应用程序的,对于没使用cgi-bin扩展类型的Python网站是不可能成功。
有一张截图显示的是邮件信息,这些信息很有可能是从FBI服务器的邮箱日志里提取的。
“这很有可能是他自己的服务器日志,他虽然把这个服务器日志名称改得和FBI一样,但是却忘记把邮件显示的时区从印度标准时间到东部标准时间”
原因五-CyberZeist有“造假”前科
没错,CyberZeist在这之前曾有“造假”记录。而伪造这次攻击的目的,可能是为了捞钱。FBI.gov作为一个使用Plone的知名网站,成功侵入它对于其他黑客来说具有很大的吸引力,很多黑客自然会到Tor网络上去买这个实际上不存在的0-day漏洞。要知道这个0-day的售价是8比特币,约9000美金。
在CyberZeist的“谣言”传出之前,Plone已经宣布了将在1月17日之前发布新的安全补丁,新的补丁与此次的0-day无关,旨在修复次要,低危的安全问题。
作者:佚名
来源:51CTO
FBI网站被黑致数据泄露?官方称这根本是个骗局相关推荐
- FBI 网站被黑,泄露数据已在 Pastebin 公布
著名黑客CyberZeist最近入侵了FBI网站(FBI.gov),并将几个备份文件(acc_102016.bck,acc_112016.bck,old_acc16.bck等)公布在了Pastebin ...
- FBI 网站被黑,黑客获取 100 万条联邦特工身份信息
(给技术最前线加星标,每天看技术热点) 转自:快科技 4月13日,据外媒报道,一个黑客组织通过黑进数个联邦调查局(FBI)的附属网站,获取了成千上万条联邦特工和执法人员的个人信息,并计划出售.据悉,这 ...
- 美联邦调查局 FBI 网站被黑,数千特工信息泄露
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 近日 TechCrunch 等多家媒体报导,一个黑客组织黑了美国联邦调查局 FBI 的附属网站,并泄露了数千名联邦 ...
- FBI 网站被入侵 ? 官方称是黑客在造谣
近日,FBI 遭遇黑客打脸,不仅网站被黑,网站数据被直接公布在网上,而且入侵者还通过社交网络公开表达了自己略带嘲讽的"新年问候". 据雷锋网(公众号:雷锋网)了解,泄露出来的数据为 ...
- FBI 网站都被黑了?
来源:快科技 news.mydrivers.com/1/622/622871.htm 4月13日,据外媒报道,一个黑客组织通过黑进数个联邦调查局(FBI)的附属网站,获取了成千上万条联邦特工和执法人员 ...
- 中国万网官方网站被黑 黑客留言调侃
11月20日消息,有网友在a5论坛发帖反映,万网官方网站页面被黑,黑客在被黑页面上写出了 "吃饱没事做 做饱没事吃 中国鹰派有万涛 万涛黑站有绝招 打开机房推开门 拿起锤头往上敲 BY AK ...
- CTO 写的低级 Bug 再致网站被黑,CEO 的号都被盗了!
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 上周,美国开源社交网络服务平台 Gab ,因其 CTO 写的低级 Bug 受到黑客攻击,导致约 70GB 的数据被窃取. 可该公司 ...
- 国内外网安资讯精选 | CS:GO 交易网站被黑,价值 600 万美元皮肤被盗
1.CS:GO 交易网站被黑,价值 600 万美元皮肤被盗 据Bleeping Computer网站8月16日消息,著名射击游戏CS:GO最大的皮肤交易平台之一--CS.MONEY在一次黑客攻击后被窃 ...
- Dubbo爆出严重漏洞!可导致网站被控制、数据泄露!附解决方案
点击上方"朱小厮的博客",选择"设为星标" 后台回复"加群"获取公众号专属群聊入口 来源:rrd.me/ganFt 2020年2月13日,华 ...
最新文章
- 119.CSMA/CD
- 【软件】我安装Tomcat5.5(Java Web开发服务器)的几点经验
- 瓦片地图与geoserver发布
- Linux/Ubuntu: 命令行任务(To-Do List)管理 task - A command line todo manager
- PyCharm编辑器的安装
- IDEA从git上clone项目
- (转)bash条件判断之if语句
- java抓取网页数据_实现网络图片爬虫,只需5秒快速把整个网页上的图片全下载打包zip...
- JAVA循环结构、break、continue、循环嵌套
- Druid 在小米公司部分技术实践
- 【书法字识别】基于matlab余弦形状相似度书法字识别【含Matlab源码 1356期】
- Printf函数中%p代表什么数据类型
- NSGA2 算法MATLAB完整代码 中文注释详解
- 计算机控制技术课程解释与问题答疑
- c语言对英文字母循环加密,加密英语
- Scrum和TFS2010
- HTC Vive Unity 教程
- 应用数学是关于计算机,应用数学学科
- 微信推送封面尺寸_微信公众平台图片尺寸是多少 如何设置
- 简单教学 apache 配置 Expire/Cache-Control 头