Publicidade

sábado, 7 de janeiro de 2017

CMS do FBI hackeado por CyberZeist, credenciais vazadas on-line.




Algumas outras organizações que sofrem da mesma vulnerabilidade



O sistema de gerenciamento de conteúdo do FBI foi invadido pela CyberZeist, que também conseguiu acessar mais de 150 logins, incluindo endereços de e-mail e senhas criptografadas.

CyberZeist disse que ele violou o Plone CMS, também sendo usado pelo FBI, no final de dezembro usando um  Zero Day (Dia Zero) que foi descoberto por outra pessoa, mas explica que algumas outras organizações são vulneráveis ​​a ataques, bem como a Agência da UE para a Rede de Informação E Segurança junto com o Centro de Coordenação de Direitos de Propriedade Intelectual.

Depois de hackear o site FBI.gov, CyberZeist descobriu o que ele descreve como logins que, de acordo com um despejo de banco de dados, parecem incluir endereços de e-mail e senhas criptografadas SHA1.

O hacker diz que o site foi hospedado em uma máquina virtual e este bloqueou-lo de obter acesso root, mas ele de qualquer maneira conseguiu recuperar algumas informações do servidor, incluindo informações de software ea reinicialização mais recente. O FBI estava executando FreeBSD versão 6.2_RELEASE lançado em 2007 com configurações personalizadas, explicou.

"Enquanto explorava o FBI.GOV, era claramente evidente que o seu webmaster tinha uma atitude muito preguiçosa, pois ele / ela tinha mantido os arquivos de backup (extensão .bck) na mesma pasta onde a raiz do site foi colocada (Obrigado Webmaster!), Mas eu ainda não vazar todo o conteúdo dos arquivos de backup, em vez disso eu tweeted minhas descobertas e pensei em esperar pela resposta do FBI ", disse CyberZeist.

Apoio ao movimento anônimo

Além disso, o hacker diz que o zero-dia que ele usou para comprometer o site da CMS já está sendo vendido no Tor, então ele não vai compartilhar mais detalhes até que o exploit não esteja mais disponível para compra.

O ataque é "dedicado ao movimento anônimo", e CyberZeist diz que ele já foi contactado por várias fontes para vender o dia zero, mas ele recusou.

A Amnistia Internacional, uma das organizações que utilizam o mesmo software CMS já reconheceu a vulnerabilidade. O FBI ainda não postou nenhum comentário sobre este hack, por isso ainda estamos esperando por mais informações da agência também.

Enquanto isso, CyberZeist disse que o FBI estava trabalhando para corrigir a vulnerabilidade na véspera de Ano Novo, por isso acredita-se que o CMS é seguro agora eo zero-dia já não expõe os logins.

 @ cyberzeist2 muito obrigado. Estamos cientes. - Anistia Schweiz (@Amnesty_Schweiz) 04 de janeiro de 2017
Fonte

Até a próxima!!!