FBI 网站被黑,泄露数据已在 Pastebin 公布

两味真火
 两味真火
发布于 2017年01月06日
收藏 9

著名黑客CyberZeist最近入侵了FBI网站(FBI.gov),并将几个备份文件(acc_102016.bck,acc_112016.bck,old_acc16.bck等)公布在了Pastebin,数据内容包括姓名、SHA1加密密码、SHA1盐和电子邮件等。

CyberZeist这名黑客颇有名气,他曾是Anonymous的一员,2011年有过黑入FBI的经历。除此之外,巴克莱、特易购银行和MI5都曾是他手下的受害者。    

FBI-hacked.jpg    

入侵的具体时间是在2016年12月22日——CyberZeist利用Plone内容管理系统(CMS)的0-day漏洞侵入了FBI.gov。Plone的内容管理系统被认为是迄今为止最安全的CMS,很多高级部门使用这个CMS,其中就包括FBI。

CyberZeist解释说,他所利用的这个0-day不是他发现的,他只是想用FBI的网站测试一下这个漏洞,结果就成了。其他网站同样可能遭受相同的0-day攻击,比如说知识产权协调中心以及欧盟网络信息安全机构。


德国和俄罗斯的媒体相继报道了此次黑客入侵事件,而美国的许多主流媒体却刻意忽视了这件事。 

FBI在得知了CyberZeist的入侵后,就立即指派安全专家展开修复工作,但是仍未修复Plone内容管理系统的0-day漏洞。CyberZeist发现了FBI的修复工作后,并发了一条具有嘲讽性质的的推特。


他对这条推特进行了补充:

我当然没有得到root权限(这明显嘛),但是我就是能知道他们在跑6.2版本的FreeBSD,这份数据最早可以追溯到2007年。他们最后的重启时间是2016年12月15日晚上6:32。


CyberZeist透露说:

这个0-day漏洞是他从tor网络上买到的,而卖家不敢侵入FBI.gov这种网站。现在已经停止出售,我会在推特上亲自放出这个0-day漏洞。

稿源:freebuf

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:FBI 网站被黑,泄露数据已在 Pastebin 公布
加载中

精彩评论

pseudo
pseudo
参议院:同意购买中国防火墙的举手
本是天上逍遥的仙
本是天上逍遥的仙

引用来自“人生能绕几个圈”的评论

连美国政府使用的都是freebsd,那些以为全世界都在用Windows server的出来走两步
认为你是脑残的,请举手
人生能绕几个圈
人生能绕几个圈
连美国政府使用的都是freebsd,那些以为全世界都在用Windows server的出来走两步
阿信sxq
阿信sxq
不是我黑,防火墙技术我朝领先世界。他们可以考虑采购

最新评论(21

夜苍狼
夜苍狼

引用来自“阿信sxq”的评论

不是我黑,防火墙技术我朝领先世界。他们可以考虑采购
防火墙再领先,运行的软件有漏洞还是白搭
tufengwei
tufengwei

引用来自“风筝上的少年”的评论

居然不是世界上最好的语言写的最好的CMS,wordpress
最好的php cms 是 drupal
eechen
eechen
FBI被爆菊,不用Ubuntu+PHP,知错了吧.
灵魂架构师
灵魂架构师
要是用PHP写就不会被黑了。。。。哈哈哈哈!
人生能绕几个圈
人生能绕几个圈

引用来自“人生能绕几个圈”的评论

连美国政府使用的都是freebsd,那些以为全世界都在用Windows server的出来走两步

引用来自“万岁爷”的评论

认为你是脑残的,请举手
理亏就开始耍赖?
玻璃杯上的微笑
玻璃杯上的微笑
0-day,如果我也有这个软件,就先破解OSC,把自己的积分调高点,哈哈
MGL_ONE
MGL_ONE

引用来自“人生能绕几个圈”的评论

连美国政府使用的都是freebsd,那些以为全世界都在用Windows server的出来走两步
谁说的 服务器界可是linux的天下
卖爷爷的老红薯
卖爷爷的老红薯
这个好笑,哈哈。
mickelfeng
mickelfeng
😆
z
zb1481505461040
哈哈
返回顶部
顶部