Hacked το free CMS που χρησιμοποιεί το FBI

Το δωρεάν σύστημα διαχείρισης περιεχομένου (CMS) που χρησιμοποιεί το FBI στην επίσημη του παραβιάστηκε από τον CyberZeist, ο οποίος, κατάφερε να πάρει πρόσβαση σε περισσότερους από 150 λογαριασμούς που συμπεριλαμβάνουν διευθύνσεις ηλεκτρονικού ταχυδρομείου και κρυπτογραφημένους κωδικούς πρόσβασης.

Ο CyberZeist παραβίασε το Plone CMS, που χρησιμοποιείται από το FBI, στα τέλη Δεκεμβρίου, χρησιμοποιώντας ένα zero-day, που ανακαλύφθηκε από κάποιον άλλο, και εξηγεί ότι υπάρχουν ακόμη πολλοί άλλοι οργανισμοί και υπηρεσίες που είναι ευάλωτες σε επιθέσεις, όπως το EU Agency for Network Information and Security και το Intellectual Property Rights Coordination Center.FBI

Μετά από hacking της ιστοσελίδας FBI.gov, ο CyberZeist ανακάλυψε ένα dump της βάσης δεδομένων, που φαίνεται να συμπεριλαμβάνει διευθύνσεις ηλεκτρονικού ταχυδρομείου και SHA1 κρυπτογραφημένους κωδικούς πρόσβασης.

Ο hacker αναφέρει ότι ο ιστότοπος ήταν hosted σε ένα VM και αυτό τον σταμάτησε από το να αποκτήσει root πρόσβαση, αλλά ούτως ή άλλως κατάφερε να ανακτήσει κάποιες του διακομιστή, Ο διακομιστής του FΒI έτρεχε FreeBSD version 6.2_RELEASE του 2007 με το custom ρυθμίσεις όπως ανέφερε ο hacker.

“Με την παραβίαση του FΒI.GOV, ήταν σαφώς εμφανές ότι ο webmaster τους είχε μια πολύ τεμπέλικη στάση, καθώς είχε κρατήσει τα αρχεία αντιγράφων ασφαλείας (επεκτάσεις .bck) στο ίδιο φάκελο που υπήρχε το site root (Ευχαριστούμε Webmaster!), αλλά ακόμα δεν έχω διαρρεύσει όλο το περιεχόμενο των backup files. Αντί για αυτό έκανα tweet τα ευρήματά μου και σκέφτηκα να περιμένω την απάντηση του FΒI,” ανέφερε ο CyberZeist.

Επιπλέον, ο hacker ανέφερε ότι το zero-day exploit έχει ήδη πωληθεί μέσω Tor, οπότε δεν θα μοιραστεί περισσότερες λεπτομέρειες μέχρι να μην είναι πλέον διαθέσιμο για αγορά.

https://twitter.com/Amnesty_Schweiz/status/816680016507498497

Η Διεθνής Αμνηστία, έναν από τους οργανισμούς που χρησιμοποιούν το ίδιο λογισμικό CMS έχει ήδη αναγνωρίσει την ευπάθεια. Το FBI δεν έχει δημοσιεύσει προς το παρόν κανένα σχόλιο για αυτό το hack.

Εν τω μεταξύ, ο CyberZeist ανέφερε ότι το FBI προσπαθούσε να επιδιορθώσει την ευπάθεια την παραμονή της Πρωτοχρονιάς, γι ‘αυτό πιστεύει ότι το CMS είναι τώρα ασφαλές.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).