Site-ul FBI, deturnat de hackeri

Site-ul FBI, deturnat de hackeri

Hackerul CyberZeist a atacat, pentru a doua oară, site-ul Biroului Federal de Investigații al Statelor Unite, FBI, arată stiridinlume.ro.

Sistemul de management de conținut (CMS) al celor de la FBI a fost spart de către un hacker, acesta obținând acces la peste 150 de date de logare, inclusiv adrese de email și parole criptate. Hackerul a spart CMS-ul Plone, la sfârșit de decembrie, folosind o vulnerabilitate zero-day descoperită de altcineva. Acesta avertizează că și alte organizații sunt vulnerabile la atacuri.

După ce a intrat în site-ul FBI, CyberZeist a descoperit ceea ce descrie ca fiind o listă de date de logare, ce includ adrese de mail și parole criptate cu algoritmul SHA1. Acesta spune că site-ul era găzduit pe o mașină virtuală, astfel că nu a putut obține acces de tip root, dar a putut să obțină informații de la server, cum ar fi date despre software și despre ultima resetare.

Serverul FBI rulează FreeBSD, versiunea 6.2_RELEASE, ce a fost lansat în 2007, având o configurație personalizată. CyberZeist spune că webmaster-ul a avut o atitudine destul de nonșalantă în ceea ce privește administrarea, având în vedere că fișierele de backup erau găzduite în același loc cu restul site-ului. Acesta spune că nu a distribuit informațiile din interiorul acestor fișiere, preferând să transmită reușita pe Twitter și așteptând un răspuns al Biroului, conform softpedia.com.

Hackerul mai spune că exploit-ul de tip zero-day pe care l-a folosit pentru a compromite CMS-ul este deja vândut pe Tor, astfel că nu va oferi publicului mai multe detalii până acesta nu dispare de la vânzare. CyberZeist mai adaugă și că a fost contactat de câteva surse pentru a vinde exploit-ul, dar că a refuzat o asemenea tranzacție.

Amnesty International, una din organizațiile ce folosește acest tip de CMS, a luat deja la cunoștință existența vulnerabilității. În schimb, FBI nu a făcut niciun comentariu cu privire la breșa de securitate, până în acest moment. În paralel, hackerul spune că Biroul lucra la rezolvarea problemei de Anul Nou, astfel că e foarte probabil ca CMS-ul să fie sigur în prezent.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI
Citește și:
Etichete: