FBI网站被黑致数据泄露?官方称这根本是个骗局

著名黑客CyberZeist最近入侵了FBI网站(FBI.gov),并将几个备份文件(acc_102016.bck,acc_112016.bck,old_acc16.bck等)公布在了Pastebin,数据内容包括姓名、SHA1加密密码、SHA1盐和电子邮件等。

【1.6 更新】黑客宣称攻破FBI官网利用的是Plone CMS系统的0-day漏洞。然而在这则消息放出后,Plone坐不住了,其安全团队特别发布了一篇博客文章,表示:这件事情与我们根本无关,绝对是栽赃!具体是什么情况,请往下看。

FBI官网被黑,数据泄露

CyberZeist是个颇具名气的黑客,他曾是Anonymous的一员,2011年有过黑入FBI的经历。除此之外,巴克莱、特易购银行和MI5都曾是他手下的受害者。

本次入侵FBI官网的具体时间是在2016年12月22日——CyberZeist宣称利用Plone内容管理系统(CMS)的0-day漏洞侵入了FBI.gov。Plone的内容管理系统被认为是迄今为止最安全的CMS,很多高级部门使用这个CMS,其中就包括FBI。

CyberZeist解释说,他所利用的这个0-day不是他发现的,他只是想用FBI的网站测试一下这个漏洞,结果就成了。其他网站同样可能遭受相同的0-day攻击,比如说知识产权协调中心以及欧盟网络信息安全机构。

德国和俄罗斯的媒体相继报道了此次黑客入侵事件,而美国的许多主流媒体却刻意忽视了这件事。

FBI在得知了CyberZeist的入侵后,就立即指派安全专家展开修复工作,但是仍未修复Plone内容管理系统的0-day漏洞。CyberZeist发现了FBI的修复工作后,并发了一条具有嘲讽性质的的推特。

他对这条推特进行了补充:

我当然没有得到root权限(这明显嘛),但是我就是能知道他们在跑6.2版本的FreeBSD,这份数据最早可以追溯到2007年。他们最后的重启时间是2016年12月15日晚上6:32。

CyberZeist透露说:

这个0-day漏洞是他从tor网络上买到的,而卖家不敢侵入FBI.gov这种网站。现在已经停止出售,我会在推特上亲自放出这个0-day漏洞。

该漏洞目前仍存在于CMS的某些python模块中。

[1.6更新]Plone回应:跟我们没有半毛钱关系

Plone安全团队看到CyberZeist这样黑Plone的CMS系统,他们当然坐不住了。于是Plone发了一篇博客全盘否认了CyberZeist的“发现”。

“Plone的安全团队已经看到了CyberZeist的犯罪声明,并对此Plone进行了检测,事实证明‘FBI被黑’是一个骗局。无论是Plone还是在基于Plone的系统都不存在0-day漏洞。”

哇,好足的底气——这是要开撕的节奏吗?这是要打CyberZeist的脸啊。

Matthew Wilkes(Plone安全团队的成员)解释了为什么他们的团队认为‘FBI被黑’和‘Plone存在0-day漏洞’是骗局的原因。

原因一 ——版本不对

Plone是用python语言写的且运行在Zone的上层。Zone是一个基于python的网页应用服务器。而在CyberZeist的推特中,他是这么写的“我当然没有得到root权限(这明显嘛),但是我就是能知道他们在跑6.2版本的FreeBSD”。你们造吗,FreeBSD
6.2只支持Python2.4和2.5版本,但是Plone并不能在这种老版本上跑。

原因二——哈希值、盐值不一致

CyberZeist所泄露的数据的密码哈希值、盐值与Plone将生成的值不一致。这表明这些泄露的数据是在另一台服务器上批量生成的。值得一提的是,CyberZeist泄露的这些FBI邮箱在几年前就曾公之于众。(嘿嘿,就算FBI真的被黑了,也不是Plone的锅)

原因三——文件名称不符

CyberZeist声称他在含有.bck扩展文件的网页服务器的中发现了备份文件里的登录信息。但是,Plone数据库备份系统不会生成含有.bck扩展名的文件,而且Plone生成的备份存储在web服务器目录之外。

Wilkes说:

“修改这种行为方式很难,而且对于他来说没有任何好处。”

原因四-截图有破绽

CyberZeist在推特上上传的某些截图迫使FBI.gov暴露部分源代码。然而此类攻击通常是针对PHP应用程序的,对于没使用cgi-bin扩展类型的Python网站是不可能成功。

有一张截图显示的是邮件信息,这些信息很有可能是从FBI服务器的邮箱日志里提取的。

“这很有可能是他自己的服务器日志,他虽然把这个服务器日志名称改得和FBI一样,但是却忘记把邮件显示的时区从印度标准时间到东部标准时间”

原因五-CyberZeist有“造假”前科

没错,CyberZeist在这之前曾有“造假”记录。而伪造这次攻击的目的,可能是为了捞钱。FBI.gov作为一个使用Plone的知名网站,成功侵入它对于其他黑客来说具有很大的吸引力,很多黑客自然会到Tor网络上去买这个实际上不存在的0-day漏洞。要知道这个0-day的售价是8比特币,约9000美金。

在CyberZeist的“谣言”传出之前,Plone已经宣布了将在1月17日之前发布新的安全补丁,新的补丁与此次的0-day无关,旨在修复次要,低危的安全问题。

作者:佚名

来源:51CTO

时间: 2024-11-13 09:04:44

FBI网站被黑致数据泄露?官方称这根本是个骗局的相关文章

FBI 网站被黑,泄露数据已在 Pastebin 公布

著名黑客CyberZeist最近入侵了FBI网站(FBI.gov),并将几个备份文件(acc_102016.bck,acc_112016.bck,old_acc16.bck等)公布在了Pastebin,数据内容包括姓名.SHA1加密密码.SHA1盐和电子邮件等. CyberZeist这名黑客颇有名气,他曾是Anonymous的一员,2011年有过黑入FBI的经历.除此之外,巴克莱.特易购银行和MI5都曾是他手下的受害者. 入侵的具体时间是在2016年12月22日--CyberZeist利用Plo

Nest恒温器软件bug导致用户地址数据泄露 官方称只有邮编信息

Nest恒温器是一款具有自我学习功能的智能温控装置,虽然Nest公司已经被谷歌母公司Alphabet收购,但其恒温器产品在目前看来仍不够完美.继前不久Nest恒温器由于软件bug导致很多用户晚上被冻醒后,该公司又被曝出其产品的软件bug导致用户的家庭地址数据泄露,不过Nest公司表示其产品不会加密的内容只有用户的邮编信息. 美国普林斯顿大学信息技术政策中心的两位研究者此前对Nest恒温器.SmartThings控制中枢及Sharx安防摄像头等智能家居产品进行测试后,认为许多设备都未能对用户的邮编

FBI 网站被入侵 ? 官方称是黑客在造谣

       近日,FBI 遭遇黑客打脸,不仅网站被黑,网站数据被直接公布在网上,而且入侵者还通过社交网络公开表达了自己略带嘲讽的"新年问候". 据雷锋网(公众号:雷锋网)了解,泄露出来的数据为网站的几个备份文件,目前已经被公布在 Pastebin 网站上,其中包括FBI网站的用户名.电子邮件地址.经过SHA1算法加密后的密码以及加密用的盐值. 此次入侵者 CyberZeist 入侵的手法主要是利用了FBI 网站 所使用的 CMS 内容管理系统的一个零日漏洞,而这个名为 Plone 的

微软官方称已终止电子商务网站计划

硅谷网讯 北京时间6月21日消息,据华尔街日报报道,据熟知内情的消息人士透露,微软正考虑推出电子商务网站,与亚马逊和eBay展开较量.微软官方发言人证实了这一计划的存在,并称目前这一计划已经终止. 消息人士称,微软已经就推出这一电商网站与零售商.科技公司进行了谈判,并提议引进 大量商家,采用统一的购物车,提供宽泛的送货选项.知情人士称,为了吸引购物者,微软考虑利用商家在必应搜索引擎或其它服务上投入的部分广告资金补贴在其电子商务网站上销售的产品价格. 不过微软表示,他们已经在近期停止了这一努力.微

中国万网官方网站被黑 黑客留言调侃

11月20日消息,有网友在a5论坛发帖反映,万网官方网站页面被黑,黑客在被黑页面上写出了 "吃饱没事做 做饱没事吃 中国鹰派有万涛 万涛黑站有绝招 打开机房推开门 拿起锤头往上敲 BY AK "等字样. 用户发帖反映万网官方网站被黑页面 万网官方网站被黑页面 中国万网成立于1995年,是中国领先的互联网应用服务提供商,为企业客户提供完整的互联网应用服务,服务范围涵盖基础的域名服务.主机服务;企业邮箱.网站建设.网络营销.语音通信等应用服务 2009年9月,阿里巴巴以5.4亿投资万网,完

品牌家具官方网站被黑 网络安全欲显重要

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 互联网快速发展,计算机广泛运用,给人类带来高速便捷的服务,与此同时,由互联网安全漏洞引发的黑客. 事件频频见诸报端,其种类之多,破坏力度之强,令人瞠目结舌.逼着今天去中国少年儿童家具第一品牌-爱心城堡的官方网站查询新产品,结果变成柯南主题的网站. 百度一下发现,shaxcb.com这个域名的快照是09年5月1日.而且网页描述也是上海爱心城堡家

通化金马集团官方网站被黑

http://www.aliyun.com/zixun/aggregation/1316.html">央视<每周质量报告>在近日播出的节目中,指出有工业明胶制成的胶囊流入了修正药业.通化金马(000766,股吧)等九大药企,样品被检出铬含量严重超标,最高含量超标90余倍.消息一出,社会舆论哗然.继修正药业网站被黑之后,通化金马网站被黑. 附:如下图片为4月16日12时35分,通化金马集团官方网站被黑截图. (<证券时报>快讯中心)

三九医药官方网站被黑 风雅黑客作诗嘲讽

继修正药业.http://www.aliyun.com/zixun/aggregation/32274.html">通化金马等药企网站被黑后,三九医药官网昨日也遭到了黑客攻击. 与修正药业.通化金马等网站被黑不同,此次三九网站的首页并没有被涂改,黑客在网站根目录下放置了一个test.txt文件,内容为小短文<哥幸福的一天>. 三九官网遭黑客攻击 以下为<哥幸福的一天>全文: 哥幸福的一天 早晨起床 掀开黑心绵作的被子 用致癌牙膏刷完牙 喝杯过了期的碘超标还掺了三聚氰

已修复漏洞仍导致6万网站被黑;美女黑客被无故扣污名 | 宅客周刊

      有些漏洞,明明已经修复了,却依然造成不小影响:有的漏洞,明明能造成不小影响,有人却迟迟不去修复. Wordpress内容注入漏洞致超67000个网站遭黑产利用 前不久,雷锋网报道过博客管理系统 WordPress 在4.7.1 版本存在一个严重漏洞,导致攻击者可以在没有密码登录的情况下强行修改网站的文章内容.在该篇报道之前,WordPress 团队已经发布了4.7.2版本,修复了该漏洞.雷锋网当时也提醒:有相当一部分网站没有开启自动更新,考虑到 WordPress 的使用者甚多,受影