یک نفوذگر با نام CyberZeist به وب‌سایت FBI نفوذ کرد و اطلاعات آن را انتشار داد.

یک نفوذگر با نام CyberZeist به وب‌سایت FBI نفوذ کرد و اطلاعات آن را انتشار داد.  

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نفوذگر بلک‌هت با نام CyberZeist به وب‌سایت FBI به آدرس FBI.gov نفوذ و اطلاعات آن را بر روی Pastebin منتشر کرده‌است. 

این نفوذگر حساب‌های کاربری که در چند پرونده‌ پشتیبان قرار داشت را پیدا و افشا کرده‌است.

اطلاعات افشا‌شده حاوی داده‌هایی همچون نام، گذرواژه‌های درهم‌سازی‌شده با SHA-۱ و آدرس‌های ایمیل است. این نفوذ در دوم دی‌ماه رخ داده و نفوذگر از یک آسیب‌پذیری روز-صفرم بر روی سامانه‌ مدیریت محتوای Plone بهره‌برداری کرده‌است. 

این نفوذگر توضیح داد این آسیب‌پذیری روز-صفرم را بر روی این سامانه مدیریت محتوا کشف نکرده و صرفاً این آسیب‌پذیری را بر روی وب‌سایت‌های FBI و وب‌سایت عفو بین‌الملل آزمایش کرده‌است. وی عنوان کرد که وب‌سایت‌های دیگری نیز به‌طور بالقوه در معرض این آسیب‌پذیری روز-صفرم قرار دارند و از وب‌سایت‌های مرکز هماهنگی حقوق مالکیت معنوی و آژانس اتحادیه اروپا برای شبکه‌ اطلاعات و امنیت نام برد.

این آسیب‌پذیری در داخل برخی از ماژول‌های پایتون این سامانه مدیریت محتوا وجود دارد. این نفوذگر توییتی نیز ارسال کرد و گفت که پس از این نفوذ، وب‌سایت FBI را از کار انداخته‌است. CyberZeist این آسیب‌پذیری روز-صفرم را بر روی وب‌سایت FBI آزمایش کرد چرا که شرکت سازنده‌ این سامانه مدیریت محتوا از آزمایش این مسئله می‌ترسید. این نفوذگر اشاره کرد خبرگزاری‌های آلمان و روسیه خبر این نفوذ را منتشر کرده‌اند ولی آمریکایی‌ها از انتشار آن امتناع کرده‌اند.

این نفوذگر عنوان کرد که مسئولان FBI با او تماس گرفته و از او خواسته‌اند که این نفوذ را رد کند. به نظر می‌رسد مدیران وب‌سایت اشتباهات تأسف‌باری را مرتکب شده‌اند و پرونده‌های پشتیبان را بر روی همان کارگزار قرار داده‌اند و از دیدگاه نفوذگر این کار مضحکی است. 

این نفوذگر تأیید کرد که بهره‌برداری از این آسیب‌پذیری روز-صفرم تحت شبکه‌ Tor توسط نفوذگر دیگری به فروش گذاشته شده‌است. هرچند مدت زیادی نیست که این بهره‌برداری به فروش می‌رسد، بنابراین این نفوذگر جزییات بهره‌برداری از این آسیب‌پذیری را به سامانه مدیریت محتوای Plone گزارش داده‌است.

این اولین‌بار نیست که CyberZeist وب‌سایت دفتر تحقیقات فدرال را هدف قرار داده‌است. در سال ۲۰۱۱ زمانی‌که او یکی از اعضای گروه ناشناس‌ها بود به پایگاه داده‌ سازمان اجرای قانون نفوذ کرده‌بود.