یک نفوذگر با نام CyberZeist به وبسایت FBI نفوذ کرد و اطلاعات آن را انتشار داد.
نفوذ CyberZeist به وبسایت FBI
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات , 19 دی 1395 ساعت 11:01
یک نفوذگر با نام CyberZeist به وبسایت FBI نفوذ کرد و اطلاعات آن را انتشار داد.
یک نفوذگر با نام CyberZeist به وبسایت FBI نفوذ کرد و اطلاعات آن را انتشار داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نفوذگر بلکهت با نام CyberZeist به وبسایت FBI به آدرس FBI.gov نفوذ و اطلاعات آن را بر روی Pastebin منتشر کردهاست.
این نفوذگر حسابهای کاربری که در چند پرونده پشتیبان قرار داشت را پیدا و افشا کردهاست.
اطلاعات افشاشده حاوی دادههایی همچون نام، گذرواژههای درهمسازیشده با SHA-۱ و آدرسهای ایمیل است. این نفوذ در دوم دیماه رخ داده و نفوذگر از یک آسیبپذیری روز-صفرم بر روی سامانه مدیریت محتوای Plone بهرهبرداری کردهاست.
این نفوذگر توضیح داد این آسیبپذیری روز-صفرم را بر روی این سامانه مدیریت محتوا کشف نکرده و صرفاً این آسیبپذیری را بر روی وبسایتهای FBI و وبسایت عفو بینالملل آزمایش کردهاست. وی عنوان کرد که وبسایتهای دیگری نیز بهطور بالقوه در معرض این آسیبپذیری روز-صفرم قرار دارند و از وبسایتهای مرکز هماهنگی حقوق مالکیت معنوی و آژانس اتحادیه اروپا برای شبکه اطلاعات و امنیت نام برد.
این آسیبپذیری در داخل برخی از ماژولهای پایتون این سامانه مدیریت محتوا وجود دارد. این نفوذگر توییتی نیز ارسال کرد و گفت که پس از این نفوذ، وبسایت FBI را از کار انداختهاست. CyberZeist این آسیبپذیری روز-صفرم را بر روی وبسایت FBI آزمایش کرد چرا که شرکت سازنده این سامانه مدیریت محتوا از آزمایش این مسئله میترسید. این نفوذگر اشاره کرد خبرگزاریهای آلمان و روسیه خبر این نفوذ را منتشر کردهاند ولی آمریکاییها از انتشار آن امتناع کردهاند.
این نفوذگر عنوان کرد که مسئولان FBI با او تماس گرفته و از او خواستهاند که این نفوذ را رد کند. به نظر میرسد مدیران وبسایت اشتباهات تأسفباری را مرتکب شدهاند و پروندههای پشتیبان را بر روی همان کارگزار قرار دادهاند و از دیدگاه نفوذگر این کار مضحکی است.
این نفوذگر تأیید کرد که بهرهبرداری از این آسیبپذیری روز-صفرم تحت شبکه Tor توسط نفوذگر دیگری به فروش گذاشته شدهاست. هرچند مدت زیادی نیست که این بهرهبرداری به فروش میرسد، بنابراین این نفوذگر جزییات بهرهبرداری از این آسیبپذیری را به سامانه مدیریت محتوای Plone گزارش دادهاست.
این اولینبار نیست که CyberZeist وبسایت دفتر تحقیقات فدرال را هدف قرار دادهاست. در سال ۲۰۱۱ زمانیکه او یکی از اعضای گروه ناشناسها بود به پایگاه داده سازمان اجرای قانون نفوذ کردهبود.
کد مطلب: 12208