Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

Hacked το free CMS που χρησιμοποιεί το FBI

Το δωρεάν σύστημα διαχείρισης περιεχομένου (CMS) που χρησιμοποιεί το FBI στην επίσημη ιστοσελίδα του παραβιάστηκε από τον CyberZeist, ο οποίος, κατάφερε να πάρει πρόσβαση σε περισσότερους από 150 λογαριασμούς που συμπεριλαμβάνουν διευθύνσεις ηλεκτρονικού ταχυδρομείου και κρυπτογραφημένους κωδικούς πρόσβασης.

Ο CyberZeist παραβίασε το Plone CMS, που χρησιμοποιείται από το FBI, στα τέλη Δεκεμβρίου, χρησιμοποιώντας ένα zero-day, που ανακαλύφθηκε από κάποιον άλλο, και εξηγεί ότι υπάρχουν ακόμη πολλοί άλλοι οργανισμοί και υπηρεσίες που είναι ευάλωτες σε επιθέσεις, όπως το EU Agency for Network Information and Security και το Intellectual Property Rights Coordination Center.FBI

Μετά από hacking της ιστοσελίδας FBI.gov, ο CyberZeist ανακάλυψε ένα dump της βάσης δεδομένων, που φαίνεται να συμπεριλαμβάνει διευθύνσεις ηλεκτρονικού ταχυδρομείου και SHA1 κρυπτογραφημένους κωδικούς πρόσβασης.

Ο hacker αναφέρει ότι ο ιστότοπος ήταν hosted σε ένα VM και αυτό τον σταμάτησε από το να αποκτήσει root πρόσβαση, αλλά ούτως ή άλλως κατάφερε να ανακτήσει κάποιες πληροφορίες του διακομιστή, Ο διακομιστής του FΒI έτρεχε FreeBSD version 6.2_RELEASE του 2007 με το custom ρυθμίσεις όπως ανέφερε ο hacker.

«Με την παραβίαση του FΒI.GOV, ήταν σαφώς εμφανές ότι ο webmaster τους είχε μια πολύ τεμπέλικη στάση, καθώς είχε κρατήσει τα αρχεία αντιγράφων ασφαλείας (επεκτάσεις .bck) στο ίδιο φάκελο που υπήρχε το site root (Ευχαριστούμε Webmaster!), αλλά ακόμα δεν έχω διαρρεύσει όλο το περιεχόμενο των backup files. Αντί για αυτό έκανα tweet τα ευρήματά μου και σκέφτηκα να περιμένω την απάντηση του FΒI,» ανέφερε ο CyberZeist.

Επιπλέον, ο hacker ανέφερε ότι το zero-day exploit έχει ήδη πωληθεί μέσω Tor, οπότε δεν θα μοιραστεί περισσότερες λεπτομέρειες μέχρι να μην είναι πλέον διαθέσιμο για αγορά.

https://twitter.com/Amnesty_Schweiz/status/816680016507498497

Η Διεθνής Αμνηστία, έναν από τους οργανισμούς που χρησιμοποιούν το ίδιο λογισμικό CMS έχει ήδη αναγνωρίσει την ευπάθεια. Το FBI δεν έχει δημοσιεύσει προς το παρόν κανένα σχόλιο για αυτό το hack.

Εν τω μεταξύ, ο CyberZeist ανέφερε ότι το FBI προσπαθούσε να επιδιορθώσει την ευπάθεια την παραμονή της Πρωτοχρονιάς, γι ‘αυτό πιστεύει ότι το CMS είναι τώρα ασφαλές.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *