Não há sinal de um Zero Day, explicou o Plone.
A empresa por trás do Plone, que é muitas vezes referida como o sistema de gerenciamento de conteúdo mais seguro (CMS) no mercado, diz que as recentes alegações de um hack potencial de computadores do FBI são muito provável de serem falsos.
Hacker CyberZeist, agindo em nome do Anonymous, revelou que no final de dezembro, ele conseguiu invadir o software CMS usado pelo FBI e roubar mais de 150 logins, juntamente com hash de senhas e e-mails.
CyberZeist disse que usou uma falha zero-dia (Zero Day) no Plone, que também estava sendo usado pelo FBI, para acessar os detalhes sensíveis, apontando que nenhum detalhe sobre a vulnerabilidade pode ser compartilhada por enquanto, porque ainda está sendo vendido no preto mercado.
Em um longo post feita no dia 6, no entanto, Plone diz um hack do sistema do FBI é muito improvável, apontando que a empresa não tem conhecimento de qualquer zero-day falha no seu software.
"Os anúncios de correção de segurança são normalmente emitidos com aviso de duas semanas. Se a equipe de segurança do Plone recebesse relatórios de uma exploração ou vulnerabilidade de dia zero na natureza, liberaria uma correção de segurança imediatamente ", diz Plone.
"Apenas uma farsa"
Descrevendo a reivindicação como um hoax, Plone continua a desacreditar o hack, enfatizando que alguns dos detalhes compartilhados por CyberZeist não são precisos, como é o caso do software de servidor, que foi detectado como FreeBSD ver 6.2-RELEASE.
"É extremamente improvável que o FBI execute uma versão tão antiga do FreeBSD. Além disso, o FreeBSD 6.2 fornece o Python 2.4, com a opção de usar o Python 2.5. O Plone não funciona em versões antigas do Python ", disse o Plone.
Então, qual é o propósito de alegar que você invadiu o FBI quando não o fez, você poderia perguntar? Bem, de acordo com a Plone, que descreve o seu software como "um sistema de gerenciamento de conteúdo extraordinariamente seguro", o hacker provavelmente tenta vender um falso exploit e precisa de exposição da mídia para aumentar o preço.
"O scam mais grande aqui é as referências repetidas ao exploit que está sendo vendido, e as mensagens a outros usuários de Plone. O chamado "exploit" está à venda no Tor para 8 BTC (US $ 9000), mas não é possível obter reembolsos em tais transações. Não acreditamos que o FBI seja seu alvo; É mais provável que ele está usando esse site de alto perfil como uma forma de propaganda falsas explorações para venda ", disse Plone.
No momento, no entanto, é difícil dizer quem está certo nesta saga hack do FBI, mas CyberZeist prometeu compartilhar mais informações sobre a violação após o dia zero não está mais à venda no Tor. Então vamos esperar mais alguns dias e vamos ver.
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário