Site-ul FBI, deturnat de hackeri
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2017/01/fbi-cyberzeist.png)
Hackerul CyberZeist a atacat, pentru a doua oară, site-ul Biroului Federal de Investigații al Statelor Unite, FBI.
Sistemul de management de conținut (CMS) al celor de la FBI a fost spart de către un hacker, acesta obținând acces la peste 150 de date de logare, inclusiv adrese de email și parole criptate. Hackerul a spart CMS-ul Plone, la sfârșit de decembrie, folosind o vulnerabilitate zero-day descoperită de altcineva. Acesta avertizează că și alte organizații sunt vulnerabile la atacuri.
După ce a intrat în site-ul FBI, CyberZeist a descoperit ceea ce descrie ca fiind o listă de date de logare, ce includ adrese de mail și parole criptate cu algoritmul SHA1. Acesta spune că site-ul era găzduit pe o mașină virtuală, astfel că nu a putut obține acces de tip root, dar a putut să obțină informații de la server, cum ar fi date despre software și despre ultima resetare.
Serverul FBI rulează FreeBSD, versiunea 6.2_RELEASE, ce a fost lansat în 2007, având o configurație personalizată. CyberZeist spune că webmaster-ul a avut o atitudine destul de nonșalantă în ceea ce privește administrarea, având în vedere că fișierele de backup erau găzduite în același loc cu restul site-ului. Acesta spune că nu a distribuit informațiile din interiorul acestor fișiere, preferând să transmită reușita pe Twitter și așteptând un răspuns al Biroului, conform softpedia.com.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/66ef6240890bb98186e40bde3aef0e5b-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/916890c56453944fc237176dd5379d2e-t.jpg)
Hackerul mai spune că exploit-ul de tip zero-day pe care l-a folosit pentru a compromite CMS-ul este deja vândut pe Tor, astfel că nu va oferi publicului mai multe detalii până acesta nu dispare de la vânzare. CyberZeist mai adaugă și că a fost contactat de câteva surse pentru a vinde exploit-ul, dar că a refuzat o asemenea tranzacție.
Amnesty International, una din organizațiile ce folosește acest tip de CMS, a luat deja la cunoștință existența vulnerabilității. În schimb, FBI nu a făcut niciun comentariu cu privire la breșa de securitate, până în acest moment. În paralel, hackerul spune că Biroul lucra la rezolvarea problemei de Anul Nou, astfel că e foarte probabil ca CMS-ul să fie sigur în prezent.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/78d12100577ce3c1433231d753df146c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1667480684/244e2a4eeb0612aa83c4b9b823811f23-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1722424269/d1ac51b03f457701e8844549221cd4c4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1683783849/ba0ad484c9cc0ecb9747a359f4a6d68c-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/fe3082520b4725945c09aefcf50da4bd-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1716823089/02b62acc28cd933c2b49b44ca24505b2-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/66ef6240890bb98186e40bde3aef0e5b-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/916890c56453944fc237176dd5379d2e-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/3b240d75c1674d78715e15ccdebc237f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/f3353fe7cac1d01744ff7db30f3a24e4-o.jpg)