Vor kurzem wurde das FBI von Hackern ins Gesicht geschlagen. Nicht nur wurde die Website gehackt und die Daten direkt online veröffentlicht, der Eindringling übermittelte auch öffentlich seine leicht sarkastischen „Neujahrsgrüße“ über soziale Netzwerke. Es wird davon ausgegangen, dass es sich bei den durchgesickerten Daten um mehrere Sicherungsdateien der Website handelt, die auf der Pastebin-Website veröffentlicht wurden. Dazu gehören der Benutzername der FBI-Website, die E-Mail-Adresse, das mit dem SHA1-Algorithmus verschlüsselte Passwort und der für die Verschlüsselung verwendete Salt-Wert. Die Eindringlingsmethode des CyberZeist bestand hauptsächlich darin, eine Zero-Day-Sicherheitslücke im CMS-Content-Management-System auszunutzen, das von der FBI-Website verwendet wird. Dieses System namens Plone gilt als das sicherste CMS-Content-Management-System aller Zeiten. Der Eindringling CyberZeist soll einst Mitglied der Hackergruppe Anonymous gewesen sein und selbst in der Branche „berüchtigt“ sein. Im Jahr 2011 hackte er sich in die Systeme der FBI-nahen Behörden ein. Darüber hinaus hackte er sich auch in die Systeme von Barclays, Tesco Bank und MI5 (ja, die „Military Intelligence Five“, die Sie im James-Bond-Film gesehen haben). Als er versuchte, auf CyberZeists Twitter zuzugreifen, startete er eine öffentliche Abstimmung, bei der jeder mithelfen konnte, das nächste Ziel eines Netzwerkangriffs zu bestimmen. Es gibt vier Optionen: Regierungsorganisationen, Bankinstitute, Militär und andere. Obwohl CyberZeist ein Eindringling war, wurde die Zero-Day-Sicherheitslücke, die er ausnutzte, um das FBI zu hacken, nicht von ihm entdeckt. CyberZeist erklärte: „Ich bin nicht der Entdecker dieser Sicherheitslücke.“ Ich habe diese Sicherheitslücke gerade auf die FBI-Website gebracht und es ausprobiert. Ich hätte nicht erwartet, dass es funktioniert! CyberZeist gab bekannt, dass er die Sicherheitslücke vom anonymen Netzwerk Tor gekauft hat. Die Sicherheitslücke besteht in bestimmten Python-Modulen des Content-Management-Systems Plone. Der Verkäufer traut sich nicht, die Sicherheitslücke auszunutzen, um sich in die FBI-Website einzuhacken (aber er traut sich) und hat den Verkauf inzwischen eingestellt. CyberZeist sagte jedoch, er würde die Sicherheitslücke später auf Twitter bekannt geben. Nachdem das FBI vom Eindringen durch CyberZeist erfahren hatte, beauftragte es umgehend Sicherheitsexperten mit der Reparatur. Die Zero-Day-Sicherheitslücke im Content-Management-System Plone konnte jedoch bislang nicht behoben werden. Auch CyberZeist hat hierzu einen sarkastischen Tweet gepostet. Darüber hinaus äußerte CyberZeist auch seine starke Unzufriedenheit mit der Nachlässigkeit des FBI in Sachen Sicherheit. Er sagte, er habe ursprünglich befürchtet, dass Hacker die Sicherheitslücke ausnutzen könnten, um das FBI anzugreifen, und habe sie deshalb zu Sicherheitstests auf der FBI-Website ausprobiert. Es stellte sich heraus, dass dem Website-Administrator des FBI einige geringfügige Fehler unterlaufen waren. Sie legten eine große Anzahl von Sicherungsdateien direkt auf demselben Server offen, was CyberZeist schließlich den erfolgreichen Zugriff auf diese Dateien ermöglichte. Anschließend veröffentlichte CyberZeist eine weitere Nachricht, in der es hieß, dass auch die Website von Amnesty International von dieser Sicherheitslücke betroffen sei, was von der anderen Partei bestätigt wurde. Es wird davon ausgegangen, dass alle Websites, die das System verwenden, demselben Risiko ausgesetzt sein können, solange die Sicherheitslücke nicht behoben wird. Dazu gehören auch die Agentur der Europäischen Union für Netz-, Informations- und Sicherheitssicherheit, das Koordinierungszentrum für geistiges Eigentum usw. Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018. |
<<: Weltweit auf 200 Stück limitiert! Bronzenes iPhone 7/7 Plus feiert atemberaubendes Debüt
>>: Je schlechter Ihre Sehkraft ist, desto mehr Computerspiele sollten Sie spielen?
Eine Sonneneruption ist ein plötzlicher heller Au...
Qigong ist eine Art Fitnessübung, die wir oft in ...
Wir alle wissen, dass wir durch ausreichende Bewe...
[Neuigkeiten vom 9. September] Auf der IFA stellte...
Viele Leute schauen gerne Fußballspiele, vor alle...
Beim Yin Yoga geht es, wie der Name schon sagt, d...
Dieser Artikel wurde übertragen von: Channel Help...
Am 15. Juli gab Xunlei offiziell bekannt, dass es...
Wenn Sie Kokosnüsse erwähnen, fallen Ihnen wahrsc...
Eine gute Figur zu haben, davon träumt jedes Mädc...
Jüngsten Nachrichten zufolge hat das staatliche P...
Nach Börsenschluss in Hongkong am 21. gab Tencent...
„Mein P100D beschleunigt in nur 2,5 Sekunden von ...
Im Winter spenden uns zahlreiche „Heizgeräte“ wie...
Lange Zeit war die Auswahl der Verbraucher bei Lu...