FBI-Website gehackt und Daten veröffentlicht, von Hackern verspottet

FBI-Website gehackt und Daten veröffentlicht, von Hackern verspottet
Vor kurzem wurde das FBI von Hackern ins Gesicht geschlagen. Nicht nur wurde die Website gehackt und die Daten direkt online veröffentlicht, der Eindringling übermittelte auch öffentlich seine leicht sarkastischen „Neujahrsgrüße“ über soziale Netzwerke. Es wird davon ausgegangen, dass es sich bei den durchgesickerten Daten um mehrere Sicherungsdateien der Website handelt, die auf der Pastebin-Website veröffentlicht wurden. Dazu gehören der Benutzername der FBI-Website, die E-Mail-Adresse, das mit dem SHA1-Algorithmus verschlüsselte Passwort und der für die Verschlüsselung verwendete Salt-Wert. Die Eindringlingsmethode des CyberZeist bestand hauptsächlich darin, eine Zero-Day-Sicherheitslücke im CMS-Content-Management-System auszunutzen, das von der FBI-Website verwendet wird. Dieses System namens Plone gilt als das sicherste CMS-Content-Management-System aller Zeiten. Der Eindringling CyberZeist soll einst Mitglied der Hackergruppe Anonymous gewesen sein und selbst in der Branche „berüchtigt“ sein. Im Jahr 2011 hackte er sich in die Systeme der FBI-nahen Behörden ein. Darüber hinaus hackte er sich auch in die Systeme von Barclays, Tesco Bank und MI5 (ja, die „Military Intelligence Five“, die Sie im James-Bond-Film gesehen haben). Als er versuchte, auf CyberZeists Twitter zuzugreifen, startete er eine öffentliche Abstimmung, bei der jeder mithelfen konnte, das nächste Ziel eines Netzwerkangriffs zu bestimmen. Es gibt vier Optionen: Regierungsorganisationen, Bankinstitute, Militär und andere. Obwohl CyberZeist ein Eindringling war, wurde die Zero-Day-Sicherheitslücke, die er ausnutzte, um das FBI zu hacken, nicht von ihm entdeckt. CyberZeist erklärte: „Ich bin nicht der Entdecker dieser Sicherheitslücke.“ Ich habe diese Sicherheitslücke gerade auf die FBI-Website gebracht und es ausprobiert. Ich hätte nicht erwartet, dass es funktioniert! CyberZeist gab bekannt, dass er die Sicherheitslücke vom anonymen Netzwerk Tor gekauft hat. Die Sicherheitslücke besteht in bestimmten Python-Modulen des Content-Management-Systems Plone. Der Verkäufer traut sich nicht, die Sicherheitslücke auszunutzen, um sich in die FBI-Website einzuhacken (aber er traut sich) und hat den Verkauf inzwischen eingestellt. CyberZeist sagte jedoch, er würde die Sicherheitslücke später auf Twitter bekannt geben. Nachdem das FBI vom Eindringen durch CyberZeist erfahren hatte, beauftragte es umgehend Sicherheitsexperten mit der Reparatur. Die Zero-Day-Sicherheitslücke im Content-Management-System Plone konnte jedoch bislang nicht behoben werden. Auch CyberZeist hat hierzu einen sarkastischen Tweet gepostet. Darüber hinaus äußerte CyberZeist auch seine starke Unzufriedenheit mit der Nachlässigkeit des FBI in Sachen Sicherheit. Er sagte, er habe ursprünglich befürchtet, dass Hacker die Sicherheitslücke ausnutzen könnten, um das FBI anzugreifen, und habe sie deshalb zu Sicherheitstests auf der FBI-Website ausprobiert. Es stellte sich heraus, dass dem Website-Administrator des FBI einige geringfügige Fehler unterlaufen waren. Sie legten eine große Anzahl von Sicherungsdateien direkt auf demselben Server offen, was CyberZeist schließlich den erfolgreichen Zugriff auf diese Dateien ermöglichte. Anschließend veröffentlichte CyberZeist eine weitere Nachricht, in der es hieß, dass auch die Website von Amnesty International von dieser Sicherheitslücke betroffen sei, was von der anderen Partei bestätigt wurde. Es wird davon ausgegangen, dass alle Websites, die das System verwenden, demselben Risiko ausgesetzt sein können, solange die Sicherheitslücke nicht behoben wird. Dazu gehören auch die Agentur der Europäischen Union für Netz-, Informations- und Sicherheitssicherheit, das Koordinierungszentrum für geistiges Eigentum usw.

Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018.

<<:  Weltweit auf 200 Stück limitiert! Bronzenes iPhone 7/7 Plus feiert atemberaubendes Debüt

>>:  Je schlechter Ihre Sehkraft ist, desto mehr Computerspiele sollten Sie spielen?

Artikel empfehlen

Welche Vorsichtsmaßnahmen sind beim Bergsteigen im Freien zu treffen?

Viele Freunde gehen wandern, wenn sie Zeit haben....

Vorteile von Sport

Es gibt wirklich viele Vorteile von Bewegung. Jed...

PC-Geschäft herabgestuft Intel-Server übernehmen zuerst 10-nm-Prozess

Intel prognostiziert, dass PC-Chips in fünf Jahren...

Nierenstärkende Yoga-Übungen für Frauen

Wir wissen vielleicht, dass viele unserer männlic...

Ist das Schuppentier die reale Version von „Wolverine“?

Quelle: China National Geographic Exploration Pla...