叙利亚政府网络被黑客攻击,43GB数据泄露,Cyber Justice Team(网络空间正义小组)称对此事负责。
这起黑客事件发生在4月6日,起初曝光的是10GB敏感信息,但是解压数据之后发现有更多的数据浮现出来。解压文件之后发现总共有55个国家、私人域名(过半的域名是.gov.sy政府域名),274000份文件。这可真的不是小数目数据!
反Assad政府和ISIS的网络小组
Cyber Justice Team已被确信是一个黑客组织,主要是抗议Assad政府和ISIS对叙利亚人民的压迫。“Assad政府和ISIS都在试图破坏叙利亚革命,对于叙利亚人民来说简直就是杀手。”他们还在社交媒体上指出,已经删除所有和政府教育系统、儿童医院有关的文件,大概是为了避免公民的敏感信息被暴露。
据基于风险的安全(RBS)分析,这些数据已经传播至Pastebin网站上,包含服务器密码、MySQL主机权限和管理密码。这些数据似乎包含一些过去泄露的信息和最近刚泄露的信息,因为有许多文件中的域名是以前泄露事件中的域名。进一步的分析确认此次泄露的事件中包含旧的shell文件和数据库目录。
黑客利用Joomla中已知漏洞和过期漏洞便可获得这些数据。RBS评论:
“国家网络服务机构使用的就是Joomla!尽管2016年还没有在Joomla上发现任何漏洞,但据漏洞数据库中的统计发现,Joomla上曾被发现127个漏洞,其中2015年发现20个,平均每60天就会发现一个漏洞。”
为什么全球还有那么多的政府继续使用这种类型的web端口?任何人(尤其是新生的黑客们)都可以利用这些网站来测试他们的黑客技能。
原文发布时间为:2016-04-18
本文作者:FreeBuf
时间: 2024-09-20 00:42:19