9 comments

Site-ul FBI a hackuit pentru a doua oara!

by on 05/01/2017
 

CyberZeist avertizeaza agentiile guvernamentale, atat cele din Uniunea Europeana cat si cele care se ocupa de propietati intelectuale, scurizarea informatiei, pana si pe Amnesty International, toti acestia utilizand Plone CMS, motivul pentru care a fost si site-ul FBI Hackuit.

Se pare ca cei de la FBI au fost hackuiti… din nou! Un hacker care foloseste handler-ul de Twitter CyberZeist, sustine ca a spart site-ul FBI si a publicat informatii personale legate de conturile catorva agenti FBI.

CyberZeist a expus, initial, hiba de securitate pe 22 Dec, dand timp FBI sa repare problema inainte de a face publice datele. Hacker-ul a exploatat o vulnerabilitate de tip zero-day din software-ul Plone CMS, un program open source pentru managementul continutului care este folosit de FBI pentru a-si hosta website-ul, si a publicat pe Pastebin datele personale a 155 de oficiali FBI, inclusiv nume, parole, si conturi de email.

CyberZeist a tweetuit multiple screenshot-uri ca dovada, astfel aratand accesul neautorizat pe server si la fisierele din baza de date utilizand vulnerabilitatea zero-day a fisierelor locale care a afectat plugin-urile python.

Hacker-ul a descoperit, de asemenea, ca FBI isi hosteaza website-ul pe o masina virtuala care ruleaza o versiune mai veche, customizata a sistemului de operare open source FreeBSD.

[Twitter]

comments
 
Leave a reply »

 

Leave a Response