FBIのウェブサイトがハッキングされデータが公開され、ハッカーに嘲笑される

最近、FBI はハッカーに痛烈な打撃を受けた。ウェブサイトがハッキングされ、そのデータが直接オンラインで公開されただけでなく、侵入者はソーシャルネットワークを通じて、やや皮肉めいた「新年の挨拶」を公に表明した。漏洩したデータは、Pastebin ウェブサイトで公開されていたウェブサイトの複数のバックアップファイルであると理解されています。これらには、FBI Web サイトのユーザー名、電子メールアドレス、SHA1 アルゴリズムで暗号化されたパスワード、暗号化に使用されるソルト値が含まれます。侵入者 CyberZeist の侵入方法は主に、FBI の Web サイトで使用されている CMS コンテンツ管理システムのゼロデイ脆弱性を悪用することでした。 Plone と呼ばれるこのシステムは、これまでで最も安全な CMS コンテンツ管理システムとして認識されています。侵入者のサイバーザイストはかつてハッカー集団アノニマスのメンバーだったと報じられており、彼自身も業界では「悪名高い」人物だ。 2011年、彼はFBI関連機関にハッキングした。さらに、彼はバークレイズ、テスコ銀行、MI5（そう、ジェームズ・ボンドの映画に出てくる「Military Intelligence Five」だ）にもハッキングした。 CyberZeist の Twitter にアクセスしようとしたとき、彼はネットワーク侵入の次のターゲットを決定するために全員の協力を得る公開投票を開始していました。選択肢は、政府機関、銀行機関、軍隊、その他という 4 つです。しかし、CyberZeist は侵入者ではあったものの、FBI をハッキングするために悪用したゼロデイ脆弱性は彼自身によって発見されたわけではありません。 CyberZeist は次のように述べている: 「私はこの脆弱性の発見者ではありません。」私はこの脆弱性を FBI の Web サイトに持ち込んで試してみました。うまくいくとは思っていませんでした！ CyberZeistは、この脆弱性を匿名ネットワークTorから購入したことを明らかにした。この脆弱性は、Plone コンテンツ管理システムの特定の Python モジュールに存在します。販売者は、この脆弱性を利用して FBI の Web サイトに侵入する勇気はない (しかし、敢えてそうする) ため、現在は販売を中止しています。しかし、CyberZeistは、この脆弱性については後日Twitterで発表すると述べた。 FBIはCyberZeistの侵入を知った後、直ちにセキュリティ専門家を派遣して修復作業を行ったが、Ploneコンテンツ管理システムのゼロデイ脆弱性はまだ修正されていない。 CyberZeistもこれについて皮肉なツイートを投稿した。さらに、CyberZeistはFBIのセキュリティに対する怠慢にも強い不満を表明した。同氏は当初、ハッカーがこの脆弱性を悪用してFBIを攻撃するのではないかと懸念し、セキュリティテストの目的でFBIのウェブサイトで試したと述べた。 FBI のウェブサイト管理者が軽微なミスを犯していたことが判明しました。彼らは大量のバックアップファイルを同じサーバー上で直接公開し、最終的に CyberZeist がこれらのファイルにアクセスすることに成功しました。その後、サイバーザイストは、アムネスティ・インターナショナルのウェブサイトもこの脆弱性の影響を受けているとする別のメッセージを公開し、相手側もこれを確認した。脆弱性が修正されない限り、欧州連合ネットワーク情報セキュリティ機関や知的財産調整センターなど、このシステムを使用しているすべてのウェブサイトが同じリスクに直面する可能性があると認識されています。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。

<<: Razer、総解像度11520×2160の世界初のトリプルスクリーンノートパソコンを発売

>>: 全世界200台限定！ブロンズ iPhone 7/7 Plus が衝撃的なデビューを飾る