著名黑客cyberzeist最近入侵了fbi網站(fbi.gov),并将幾個備份檔案(acc_102016.bck,acc_112016.bck,old_acc16.bck等)公布在了pastebin,資料内容包括姓名、sha1加密密碼、sha1鹽和電子郵件等。
cyberzeist這名黑客頗有名氣,他曾是anonymous的一員,2011年有過黑入fbi的經曆。除此之外,巴克萊、特易購銀行和mi5都曾是他手下的受害者。
入侵的具體時間是在2016年12月22日——cyberzeist利用plone内容管理系統(cms)的0-day漏洞侵入了fbi.gov。plone的内容管理系統被認為是迄今為止最安全的cms,很多進階部門使用這個cms,其中就包括fbi。
cyberzeist解釋說,他所利用的這個0-day不是他發現的,他隻是想用fbi的網站測試一下這個漏洞,結果就成了。其他網站同樣可能遭受相同的0-day攻擊,比如說知識産權協調中心以及歐盟網絡資訊安全機構。
德國和俄羅斯的媒體相繼報道了此次黑客入侵事件,而美國的許多主流媒體卻刻意忽視了這件事。
fbi在得知了cyberzeist的入侵後,就立即指派安全專家展開修複工作,但是仍未修複plone内容管理系統的0-day漏洞。cyberzeist發現了fbi的修複工作後,并發了一條具有嘲諷性質的的推特。
他對這條推特進行了補充:
我當然沒有得到root權限(這明顯嘛),但是我就是能知道他們在跑6.2版本的freebsd,這份資料最早可以追溯到2007年。他們最後的重新開機時間是2016年12月15日晚上6:32。