Το δωρεάν σύστημα διαχείρισης περιεχομένου (CMS) που χρησιμοποιεί το FBI στην επίσημη ιστοσελίδα του παραβιάστηκε από τον CyberZeist, ο οποίος, κατάφερε να πάρει πρόσβαση σε περισσότερους από 150 λογαριασμούς που συμπεριλαμβάνουν διευθύνσεις ηλεκτρονικού ταχυδρομείου και κρυπτογραφημένους κωδικούς πρόσβασης.
Ο CyberZeist παραβίασε το Plone CMS, που χρησιμοποιείται από το FBI, στα τέλη Δεκεμβρίου, χρησιμοποιώντας ένα zero-day, που ανακαλύφθηκε από κάποιον άλλο, και εξηγεί ότι υπάρχουν ακόμη πολλοί άλλοι οργανισμοί και υπηρεσίες που είναι ευάλωτες σε επιθέσεις, όπως το EU Agency for Network Information and Security και το Intellectual Property Rights Coordination Center.
Μετά από hacking της ιστοσελίδας FBI.gov, ο CyberZeist ανακάλυψε ένα dump της βάσης δεδομένων, που φαίνεται να συμπεριλαμβάνει διευθύνσεις ηλεκτρονικού ταχυδρομείου και SHA1 κρυπτογραφημένους κωδικούς πρόσβασης.
Ο hacker αναφέρει ότι ο ιστότοπος ήταν hosted σε ένα VM και αυτό τον σταμάτησε από το να αποκτήσει root πρόσβαση, αλλά ούτως ή άλλως κατάφερε να ανακτήσει κάποιες πληροφορίες του διακομιστή, Ο διακομιστής του FΒI έτρεχε FreeBSD version 6.2_RELEASE του 2007 με το custom ρυθμίσεις όπως ανέφερε ο hacker.
“Με την παραβίαση του FΒI.GOV, ήταν σαφώς εμφανές ότι ο webmaster τους είχε μια πολύ τεμπέλικη στάση, καθώς είχε κρατήσει τα αρχεία αντιγράφων ασφαλείας (επεκτάσεις .bck) στο ίδιο φάκελο που υπήρχε το site root (Ευχαριστούμε Webmaster!), αλλά ακόμα δεν έχω διαρρεύσει όλο το περιεχόμενο των backup files. Αντί για αυτό έκανα tweet τα ευρήματά μου και σκέφτηκα να περιμένω την απάντηση του FΒI,” ανέφερε ο CyberZeist.
Επιπλέον, ο hacker ανέφερε ότι το zero-day exploit έχει ήδη πωληθεί μέσω Tor, οπότε δεν θα μοιραστεί περισσότερες λεπτομέρειες μέχρι να μην είναι πλέον διαθέσιμο για αγορά.
https://twitter.com/Amnesty_Schweiz/status/816680016507498497
Η Διεθνής Αμνηστία, έναν από τους οργανισμούς που χρησιμοποιούν το ίδιο λογισμικό CMS έχει ήδη αναγνωρίσει την ευπάθεια. Το FBI δεν έχει δημοσιεύσει προς το παρόν κανένα σχόλιο για αυτό το hack.
Εν τω μεταξύ, ο CyberZeist ανέφερε ότι το FBI προσπαθούσε να επιδιορθώσει την ευπάθεια την παραμονή της Πρωτοχρονιάς, γι ‘αυτό πιστεύει ότι το CMS είναι τώρα ασφαλές.