وب‌گاه FBI مورد نفوذ قرار گرفت

نفوذگر کلاه سیاه با نام CyberZeist به وب‌گاه FBI به آدرس FBI.gov نفوذ و اطلاعات آن را بر روی Pastebin منتشر کرده است. این نفوذگر حساب‌های کاربری که در چند پرونده‌ی پشتیبان قرار داشته را پیدا و افشاء کرده است.

اطلاعات افشاءشده حاوی داده‌هایی همچون نام، گذرواژه‌های درهم‌سازی‌شده با SHA-۱ و آدرس‌های رایانامه است. این نفوذ در تاریخ ۲ دی ماه رخ داده و نفوذگر از یک آسیب‌پذیری روز-صفرم بر روی سامانه‌ی مدیریت محتوای Plone بهره‌برداری کرده است.
این نفوذگر توضیح داد این آسیب‌پذیری روز-صفرم را بر روی این سامانه مدیریت محتوا کشف نکرده و صرفاً این آسیب‌پذیری را بر روی وب‌گاه‌های FBI و وب‌گاه عفو بین‌الملل آزمایش کرده است. او عنوان کرد که وب‌گاه‌های دیگری نیز به‌طور بالقوه در معرض این آسیب‌پذیری روز-صفرم قرار دارند و از وب‌گاه‌های مرکز هماهنگی حقوق مالکیت معنوی و آژانس اتحادیه اروپا برای شبکه‌ی اطلاعات و امنیت نام برد.

این آسیب‌پذیری در داخل برخی از ماژول‌های پایتون این سامانه مدیریت محتوا وجود دارد. این نفوذگر توییتی نیز ارسال کرد و گفت که پس از این نفوذ وب‌گاه FBI را از کار انداخته است. CyberZeist این آسیب‌پذیری روز-صفرم را بر روی وب‌گاه FBI آزمایش کرد چرا که شرکت سازنده‌ی این سامانه مدیریت محتوا از آزمایش این مسئله می‌ترسید. این نفوذگر اشاره کرد خبرگزاری‌های آلمان و روسیه خبر این نفوذ را منتشر کرده‌اند ولی آمریکایی‌ها از انتشار آن امتناع کرده‌اند.

این نفوذگر عنوان کرد که مسئولان FBI با او تماس گرفته و از او خواسته‌اند که این نفوذ را رد کند. به نظر می‌رسد مدیران وب‌گاه اشتباهات تأسف‌باری را مرتکب شده‌اند و پرونده‌های پشتیبان را بر روی همان کارگزار قرار داده‌اند و از دیدگاه نفوذگر این کار خنده‌داری است.
اینک باید نشست و منتظر ماند و پاسخ FBI را دید. این نفوذگر تأیید کرد که بهره‌برداری از این آسیب‌پذیری روز-صفرم تحت شبکه‌ی Tor توسط نفوذگر دیگری به فروش گذاشته شده است. هرچند مدت زیادی نیست که این بهره‌برداری به فروش می‌رسد، بنابراین این نفوذگر جزئیات بهره‌برداری از این آسیب‌پذیری را به سامانه مدیریت محتوای Plone گزارش داده است.

این اولین بار نیست که CyberZeist وب‌گاه دفتر تحقیقات فدرال را هدف قرار داده است. در سال ۲۰۱۱ زمانی‌که او یکی از اعضای گروه ناشناس‌ها بود به پایگاه داده‌ی سازمان اجرای قانون نفوذ کرده بود. این نفوذگر در بین قربانیان بسیار معروف است و می‌توانید برای ارتباط با او، صفحه‌ی Pastebin او را مشاهده کنید.

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.