FBI-Website gehackt und Daten veröffentlicht, von Hackern verspottet

Vor kurzem wurde das FBI von Hackern ins Gesicht geschlagen. Nicht nur wurde die Website gehackt und die Daten direkt online veröffentlicht, der Eindringling übermittelte auch öffentlich seine leicht sarkastischen „Neujahrsgrüße“ über soziale Netzwerke. Es wird davon ausgegangen, dass es sich bei den durchgesickerten Daten um mehrere Sicherungsdateien der Website handelt, die auf der Pastebin-Website veröffentlicht wurden. Dazu gehören der Benutzername der FBI-Website, die E-Mail-Adresse, das mit dem SHA1-Algorithmus verschlüsselte Passwort und der für die Verschlüsselung verwendete Salt-Wert. Die Eindringlingsmethode des CyberZeist bestand hauptsächlich darin, eine Zero-Day-Sicherheitslücke im CMS-Content-Management-System auszunutzen, das von der FBI-Website verwendet wird. Dieses System namens Plone gilt als das sicherste CMS-Content-Management-System aller Zeiten. Der Eindringling CyberZeist soll einst Mitglied der Hackergruppe Anonymous gewesen sein und selbst in der Branche „berüchtigt“ sein. Im Jahr 2011 hackte er sich in die Systeme der FBI-nahen Behörden ein. Darüber hinaus hackte er sich auch in die Systeme von Barclays, Tesco Bank und MI5 (ja, die „Military Intelligence Five“, die Sie im James-Bond-Film gesehen haben). Als er versuchte, auf CyberZeists Twitter zuzugreifen, startete er eine öffentliche Abstimmung, bei der jeder mithelfen konnte, das nächste Ziel eines Netzwerkangriffs zu bestimmen. Es gibt vier Optionen: Regierungsorganisationen, Bankinstitute, Militär und andere. Obwohl CyberZeist ein Eindringling war, wurde die Zero-Day-Sicherheitslücke, die er ausnutzte, um das FBI zu hacken, nicht von ihm entdeckt. CyberZeist erklärte: „Ich bin nicht der Entdecker dieser Sicherheitslücke.“ Ich habe diese Sicherheitslücke gerade auf die FBI-Website gebracht und es ausprobiert. Ich hätte nicht erwartet, dass es funktioniert! CyberZeist gab bekannt, dass er die Sicherheitslücke vom anonymen Netzwerk Tor gekauft hat. Die Sicherheitslücke besteht in bestimmten Python-Modulen des Content-Management-Systems Plone. Der Verkäufer traut sich nicht, die Sicherheitslücke auszunutzen, um sich in die FBI-Website einzuhacken (aber er traut sich) und hat den Verkauf inzwischen eingestellt. CyberZeist sagte jedoch, er würde die Sicherheitslücke später auf Twitter bekannt geben. Nachdem das FBI vom Eindringen durch CyberZeist erfahren hatte, beauftragte es umgehend Sicherheitsexperten mit der Reparatur. Die Zero-Day-Sicherheitslücke im Content-Management-System Plone konnte jedoch bislang nicht behoben werden. Auch CyberZeist hat hierzu einen sarkastischen Tweet gepostet. Darüber hinaus äußerte CyberZeist auch seine starke Unzufriedenheit mit der Nachlässigkeit des FBI in Sachen Sicherheit. Er sagte, er habe ursprünglich befürchtet, dass Hacker die Sicherheitslücke ausnutzen könnten, um das FBI anzugreifen, und habe sie deshalb zu Sicherheitstests auf der FBI-Website ausprobiert. Es stellte sich heraus, dass dem Website-Administrator des FBI einige geringfügige Fehler unterlaufen waren. Sie legten eine große Anzahl von Sicherungsdateien direkt auf demselben Server offen, was CyberZeist schließlich den erfolgreichen Zugriff auf diese Dateien ermöglichte. Anschließend veröffentlichte CyberZeist eine weitere Nachricht, in der es hieß, dass auch die Website von Amnesty International von dieser Sicherheitslücke betroffen sei, was von der anderen Partei bestätigt wurde. Es wird davon ausgegangen, dass alle Websites, die das System verwenden, demselben Risiko ausgesetzt sein können, solange die Sicherheitslücke nicht behoben wird. Dazu gehören auch die Agentur der Europäischen Union für Netz-, Informations- und Sicherheitssicherheit, das Koordinierungszentrum für geistiges Eigentum usw.

Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018.

<<: Weltweit auf 200 Stück limitiert! Bronzenes iPhone 7/7 Plus feiert atemberaubendes Debüt

>>: Je schlechter Ihre Sehkraft ist, desto mehr Computerspiele sollten Sie spielen?

Dieser Artikel erklärt, wie schwierig es ist, ein Raumschiff erfolgreich zu starten

Artikel

Die Art und Weise, wie man Spiele anschaut, hat sich durch das Internet verändert. LeTV Sports sagt Ihnen, dass Sie die Olympischen Spiele auf diese Weise sehen können

Artikel

Yoga im Stehen

Artikel

Welche Veränderungen wird die Innovation der Curved-Technologie für die zukünftige Fernsehlandschaft mit sich bringen?

Artikel

Eine Frau aus Zhejiang erlitt einen Herzstillstand, nachdem sie eine giftige Muschel gegessen hatte, die so echt aussah, als wäre sie unecht! Wie können wir das erkennen?

Artikel

Das Murmeltier in „Nezha 2“ ist so süß? Bleib fern! Sie können auch die Pest verbreiten

Artikel empfehlen

sehen! Das ist China im Jahr 2035

Quelle: People's Daily...

Woher kommt der Sauerstoff der Raumstation?

Wenn es auf dieser Welt etwas gibt, das für das Ü...

Strom ist billiger als Öl. Doppelter Ruhm im Ozean. BYD Song PLUS Glory Edition und Seal DM-i Glory Edition kommen auf den Markt

Am 29. Februar wurden BYD Song PLUS Honor Edition...

Es tut weh! Ständig knackende Absätze? Die Wahrheit ist nicht unbedingt, dass die Haut dehydriert ist, seien Sie vorsichtig bei diesen Krankheiten

Wenn Herbst und Winter Einzug halten, wird bei vi...

FBI-Website gehackt und Daten veröffentlicht, von Hackern verspottet

Dieser Artikel erklärt, wie schwierig es ist, ein Raumschiff erfolgreich zu starten

Die Art und Weise, wie man Spiele anschaut, hat sich durch das Internet verändert. LeTV Sports sagt Ihnen, dass Sie die Olympischen Spiele auf diese Weise sehen können

Yoga im Stehen

Welche Veränderungen wird die Innovation der Curved-Technologie für die zukünftige Fernsehlandschaft mit sich bringen?

Eine Frau aus Zhejiang erlitt einen Herzstillstand, nachdem sie eine giftige Muschel gegessen hatte, die so echt aussah, als wäre sie unecht! Wie können wir das erkennen?

Das Murmeltier in „Nezha 2“ ist so süß? Bleib fern! Sie können auch die Pest verbreiten

Welche Länge ist zum Seilspringen angemessen?

Wenn der „Zahnstochermann“ nicht stark ist, will ihn keiner

Luo Xiaobu: Rundfunk- und Fernsehbetreiber, die IPTV/OTT blockieren, sind hoffnungslos

Tötet die Regierung die Sharing Economy?

Artikel empfehlen

sehen! Das ist China im Jahr 2035

Woher kommt der Sauerstoff der Raumstation?

Strom ist billiger als Öl. Doppelter Ruhm im Ozean. BYD Song PLUS Glory Edition und Seal DM-i Glory Edition kommen auf den Markt

Der große Weg ist einfach VS die großen Wege sind unterschiedlich, wohin führt die physikalische organische Chemie?

So trainieren Sie die Rückenmuskulatur

Welche Vorteile bietet regelmäßige körperliche Betätigung?

[Smart Farmers] Gerüchte entlarven: Verstoßen gentechnisch veränderte Organismen gegen die Naturgesetze?

Wie springt man richtig Seil, um Gewicht zu verlieren?

Was sind die Yoga-Bewegungen zur Gewichtsabnahme?

Es tut weh! Ständig knackende Absätze? Die Wahrheit ist nicht unbedingt, dass die Haut dehydriert ist, seien Sie vorsichtig bei diesen Krankheiten

Bringt das Abfangen von CP in der TV-Spielhalle Geburt oder Tod?

Yoga-Entspannung

Hilft Seilspringen beim Abnehmen?

Der Perseiden-Meteorschauer „blüht“ am Nachthimmel! Sie werden vielleicht nicht erraten, wie es entstanden ist …

Auf dem Untersuchungsbericht sind so viele Pfeile. Wie kann ich feststellen, ob mit meinem Körper etwas nicht stimmt?