近日,FBI 遭遇黑客打脸,不仅网站被黑,网站数据被直接公布在网上,而且入侵者还通过社交网络公开表达了自己略带嘲讽的“新年问候”。

据雷锋网(公众号:雷锋网)了解,泄露出来的数据为网站的几个备份文件,目前已经被公布在 Pastebin 网站上,其中包括FBI网站的用户名、电子邮件地址、经过SHA1算法加密后的密码以及加密用的盐值。

此次入侵者 CyberZeist 入侵的手法主要是利用了FBI 网站 所使用的 CMS 内容管理系统的一个零日漏洞,而这个名为 Plone 的系统被公认为有史以来最安全的CMS内容管理系统。

据悉,入侵者 CyberZeist 曾经是“匿名者”黑客组织 Anonymous 的一员,其本人在业界也可谓“臭名昭著”。2011年,他就曾经入侵过FBI的相关机构,除此之外,还黑过巴克莱、特易购银行以及 MI5(没错,就是 你在 特工007电影里看到的那个“军情五处”)

当雷锋网编辑尝试访问 CyberZeist 的推特时,他正在发起一个公开投票,让所有人来帮他确定下一个网络入侵的目标,里面有四个选项:政府组织、银行机构、军方、其他。

看到该页面,雷锋网编辑仿佛听到了 黑客 CyberZeist 内心的嘶吼:“还有谁!?”,读者们可以自行感受一下:https://www.poll-maker.com/poll885856x749D3f82-36

然而,虽然 CyberZeist 是入侵者,但其入侵 FBI 时利用的零日漏洞并不是他自己发现的。CyberZeist 对外表示:

我并不是这个漏洞的发现者,只是拿着这个漏洞去FBI的网站试了一下,没想到居然成了!

CyberZeist 透露,该漏洞是他从匿名网络 Tor 上买来的,漏洞存在于 Plone 内容管理系统的某些 python 模块中,卖家并不敢利用该漏洞来入侵 FBI 的网站(但是他敢),目前已经停止出售。但 CyberZeist 表示自己之后会在推特上公布该漏洞。

FBI 在得知了 CyberZeist 的入侵消息后,立即指派安全专家展开修复工作,但目前 Plone 内容管理系统的 0-day 漏洞仍未被修复,对此 CyberZeist 还发布过一条具有嘲讽性质的的推特。

除此之外,CyberZeist 还对 FBI 在安全方面的疏忽表达了强烈不满,他表示,自己原本就是担心黑客利用该漏洞对FBI进行攻击,出于安全测试的目的才将在FBI网站上尝试,结果发现 FBI 的网站管理员犯下了一些低级错误,他们将大量备份文件直接暴露在同一台服务器上,最终导致 CyberZeist 成功访问到这些文件。

此后,CyberZeist 又发布了一条消息,表示国际特赦组织的网站也收到此漏洞的影响,该消息得到了对方的证实。

据雷锋网了解,只要该漏洞仍未被修复,所有使用该系统的网站都可能面临相同风险,其中包括欧盟网络信息与安全机构以及知识产权协调中心等等。

【 1.6 更新 】Plone 坐不住了,其安全团队特别发布了一篇博客文章,表示:

这件事情与我们根本无关,绝对是栽赃!

他们称 CyberZeist 是为了借 FBI 的名气来造谣,以在黑市里兜售这个并不存在的漏洞,捞取钱财。Plone 还强调 CyberZeist 曾经有过类似的造假前科。

目前真实情况尚未可知,有待进一步确认。

本文作者:谢幺
本文转自雷锋网禁止二次转载,原文链接

FBI 网站被入侵 ? 官方称是黑客在造谣相关推荐

  1. FBI网站被黑致数据泄露?官方称这根本是个骗局

    著名黑客CyberZeist最近入侵了FBI网站(FBI.gov),并将几个备份文件(acc_102016.bck,acc_112016.bck,old_acc16.bck等)公布在了Pastebin ...

  2. FBI 网站被黑,黑客获取 100 万条联邦特工身份信息

    (给技术最前线加星标,每天看技术热点) 转自:快科技 4月13日,据外媒报道,一个黑客组织通过黑进数个联邦调查局(FBI)的附属网站,获取了成千上万条联邦特工和执法人员的个人信息,并计划出售.据悉,这 ...

  3. 传安全漏洞平台乌云网出事 官方称网站将升级

    7月19日晚间,有微博大号爆料称安全漏洞平台乌云网官方网站无法访问,可能出现状况. 对于"出事"一说,乌云网随后在网站首页发布声明称,乌云网及相关服务将进行升级,并将在最短时间内, ...

  4. FBI 网站被黑,泄露数据已在 Pastebin 公布

    著名黑客CyberZeist最近入侵了FBI网站(FBI.gov),并将几个备份文件(acc_102016.bck,acc_112016.bck,old_acc16.bck等)公布在了Pastebin ...

  5. 美国空军文化中心网站遭入侵 信息泄露

    本文讲的是 : 美国空军文化中心网站遭入侵 信息泄露  ,  日前,美国空军文化&语言中心(http://www.culture.af.mil)官方网站遭土耳其黑客Maxney入侵,并在网络公 ...

  6. FBI 网站都被黑了?

    来源:快科技 news.mydrivers.com/1/622/622871.htm 4月13日,据外媒报道,一个黑客组织通过黑进数个联邦调查局(FBI)的附属网站,获取了成千上万条联邦特工和执法人员 ...

  7. 报告称中国黑客组织APT10发动全球规模最大的网络间谍活动

    普华永道与BAE发布联合报告称中国黑客组织APT10发动全球范围内规模最大的持续性网络间谍行为-E安全 普华永道与BAE Systems(BAE系统公司,世界第三大军工企业)联合发布了一份名为< ...

  8. android studio导入动态库,OPE体育官方网站-OPE体育官方网站

    jQuery中live()使用报错,TypeError: $(...).live is not a function.[HTML 5 Performance] Measuring used JS he ...

  9. 消息称华为深圳研发基地员工坠楼 官方称不知情

    经过多方消息证实,华为公司深圳坂田研发基地今日中午有一名员工坠楼,在12时30分左右被赶到的120急救中心救护车送往医院. 知情人士声称,中午在华为基地食堂吃饭时目睹该员工坠楼过程,并看到地上血迹,但 ...

最新文章

  1. java程序的运行结果依赖操作系统吗_java模拟试卷及答案及解析4
  2. 微软CEO鲍尔默力推HTML5:称其为平台的粘合剂
  3. Leetcode4---求两个排序数组的中位数
  4. echarts4离线使用文档_适合写API接口文档的管理工具有哪些?
  5. 信息学奥赛一本通(C++)在线评测系统——基础(一)C++语言—— 1061:求整数的和与均值
  6. Martin Odersky Scala编程公开课 第三周作业
  7. golang log模块之log4go使用介绍
  8. 除了iframe嵌套还有什么嵌套_嵌套了ROUND函数,为什么还会差1分钱,值得收藏
  9. 关于命令ride.py打不开RF,而是打开pycharm编辑器问题解决思路
  10. C#使用NPOI操作Excel
  11. 斯坦福句法分析 java_使用Stanford Parser进行句法分析
  12. CSS+DIV布局中absolute和relative区别
  13. Swift之深入解析如何处理非可选的可选项类型
  14. Android 实现分割线的几种方式
  15. 计算机编程课程顺序_您可以在八月开始的500项免费在线编程和计算机科学课程
  16. 限电模块的在学生宿舍管理中的功能要求
  17. 解决基于SpringMVC+MYSQL注解@Transaction事务无效问题
  18. Python的爬虫学习笔记本(一)爬虫的基本原理
  19. 24 基于单片机空气PM2.5浓度粉尘颗粒物检测系统设计
  20. 第16章集合-list_property

热门文章

  1. EIA/TIA 568国际综合布线标准
  2. CDH大数据平台 ERROR Heartbeating to 192.168.0.200:7182 failed
  3. [译] 从原型图到成品:步步深入 CSS 布局
  4. Redis 互联网开发必看
  5. vulnhub靶场GoldenEye靶场
  6. crh寄存器_关于CRH、CRL、ODR和IDR寄存器的使用总结
  7. CRH、CRL、ODR和IDR的使用
  8. 通过设置路由器DMZ主机ip,却还是没法通过外网访问
  9. QUECTEL上海移远4G通讯CAT4模组EC20CEFAG模块串口调试指南之01物联网模组简介
  10. tensorflow——960M显卡深度学习_报错no kernel image is available for execution on the device详解