推荐设备MORE

莘县温州商贸城网站—年会创

莘县温州商贸城网站—年会创

公司新闻

史上最安全性!FBI网站被黑 数据信息全泄漏

日期:2021-04-10
我要分享

史上最安全性!FBI网站被黑 数据信息全泄漏


史上最安全性!FBI网站被黑 数据信息全泄漏 近日,FBI 遭受网络黑客打脸,不但网站被黑,网站数据信息被立即发布在网络上,并且侵入者还根据社交媒体互联网公布表述了自身略带讽刺的“新年问候”。

近日,FBI 遭受网络黑客打脸,不但网站被黑,网站数据信息被立即发布在网络上,并且侵入者还根据社交媒体互联网公布表述了自身略带讽刺的 新年问候 。

据掌握,泄漏出来的数据信息为网站的几个备份数据文档,现阶段早已被发布在 Pastebin 网站上,在其中包含FBI网站的客户名、电子器件电子邮件详细地址、历经SHA1优化算法数据加密后的登陆密码和数据加密用的盐值。

此次侵入者 CyberZeist 侵入的技巧关键是运用了FBI 网站 所应用的 CMS 內容管理方法系统软件的1个零日系统漏洞,而这个名为Plone的系统软件被公觉得有史以来最安全性的CMS內容管理方法系统软件。

据悉,侵入者 CyberZeist 以前是 密名者 网络黑客机构 Anonymous 的1员,其自己在业界也可以说 灭绝人性 。2011年,他就以前侵入过FBI的有关组织,除此以外,还黑过巴克莱、特易购金融机构和 MI5(没错,便是 你在 情报员007电影里看到的那个 军情5处 )

当记者尝试浏览 CyberZeist 的推特时,他正在进行1个公布网络投票,让全部人来帮他明确下1个互联网侵入的总体目标,里边有4个选项:政府部门机构、金融机构组织、军方、别的。

看到该网页页面,记者好像听到了 网络黑客 CyberZeist 心里的嘶吼: 也有谁!?

但是,尽管 CyberZeist 是侵入者,但其侵入 FBI 时运用的零日系统漏洞其实不是他自身发现的。CyberZeist 对表面示:

我其实不是这个系统漏洞的发现者,只是拿着这个系统漏洞去FBI的网站试了1下,想不到竟然变成!

CyberZeist 表露,该系统漏洞是他从密名互联网 Tor 上买来的,系统漏洞存在于 Plone 內容管理方法系统软件的一些 python 控制模块中,商家其实不敢运用该系统漏洞来侵入 FBI 的网站(可是他敢),现阶段早已终止售卖。但 CyberZeist 表明自身以后会在推特上发布该系统漏洞。

FBI 在获知了 CyberZeist 的侵入信息后,马上分派安全性权威专家进行修补工作中,但现阶段 Plone 內容管理方法系统软件的 0-day 系统漏洞仍未被修补,对此 CyberZeist 还公布过1条具备讽刺特性的的推特。

除此以外,CyberZeist 还对 FBI 在安全性层面的粗心大意表述了明显不满,他表明,自身本来便是担忧网络黑客运用该系统漏洞对FBI开展进攻,出于安全性检测的目地才将在FBI网站上尝试,結果发现 FBI 的网站后台管理员犯下了1些低等不正确,她们将很多备份数据文档立即曝露在同1台服务器上,最后致使 CyberZeist 取得成功浏览到这些文档。

自此,CyberZeist 又公布了1条信息,表明国际性特赦机构的网站也收到此系统漏洞的危害,该信息获得了对方的确认。

据掌握,要是该系统漏洞仍未被修补,全部应用该系统软件的网站都可以能遭遇同样风险性,在其中包含欧盟互联网信息内容与安全性组织和专业知识产权年限融洽管理中心这些。