近日,被黑客攻击的事件大家都司空见惯,不足为奇。但是,极具盛誉的美国FBI也遭遇了黑客的攻击,网站被黑,数据被直接公布到网上,而且入侵者还通过社交网络公开表达了自己略带嘲讽的“新年问候”。到底是什么情况呢?来和小编一起来看看吧。
据了解,泄露出来的数据为网站的几个备份文件,目前已经被公布在Pastebin网站上,其中包括FBI 网站的用户名、电子邮件地址、经过SHA1算法加密后的密码以及加密用的盐值。
此次入侵者 CyberZeist 入侵的手法主要是利用了FBI 网站 所使用的 CMS 内容管理系统的一个零日漏洞,而这个名为Plone的系统被公认为有史以来最安全的CMS内容管理系统。
据悉,入侵者 CyberZeist 曾经是“匿名者”黑客组织 Anonymous 的一员,其本人在业界也可谓“臭名昭著”。2011年,他就曾经入侵过FBI的相关机构,除此之外,还黑过巴克莱、特易购银行以及 MI5(没错,就是 你在 特工007电影里看到的那个“军情五处”)
当编辑尝试访问 CyberZeist 的推特时,他正在发起一个公开投票,让所有人来帮他确定下一个网络入侵的目标,里面有四个选项:政府组织、银行机构、军方、其他。
然而,虽然 CyberZeist 是入侵者,但其入侵 FBI 时利用的零日漏洞并不是他自己发现的。CyberZeist 对外表示:我并不是这个漏洞的发现者,只是拿着这个漏洞去FBI的网站试了一下,没想到居然成了!
CyberZeist 透露,该漏洞是他从匿名网络 Tor 上买来的,漏洞存在于 Plone 内容管理系统的某些 python 模块中,卖家并不敢利用该漏洞来入侵 FBI 网站(但是他敢),目前已经停止出售。但 CyberZeist 表示自己之后会在推特上公布该漏洞。
FBI 在得知了 CyberZeist 的入侵消息后,立即指派安全专家展开修复工作,但目前 Plone 内容管理系统的 0-day 漏洞仍未被修复,对此 CyberZeist 还发布过一条具有嘲讽性质的的推特。
据了解,只要该漏洞仍未被修复,所有使用该系统的网站都可能面临相同风险,其中包括欧盟网络信息与安全机构以及知识产权协调中心。
美国FBI一直被赋予了神秘面纱,在电影中无所不能,而在现实生活中该组织也是享誉全球。但近年来,随着被曝光的监听门、棱镜门等事件中FBI扮演的角色,以及去年与苹果公司的抗衡,让人们对该组织颇有微辞。这次FBI被黑,不知道又会给自己造成什么样的影响呢?