近日，被黑客攻擊的事件大家都司空見慣，不足為奇。但是，極具盛譽的美國FBI也遭遇了黑客的攻擊，網(wǎng)站被黑，數(shù)據(jù)被直接公布到網(wǎng)上，而且入侵者還通過社交網(wǎng)絡公開表達了自己略帶嘲諷的“新年問候”。到底是什么情況呢？來和小編一起來看看吧。

據(jù)了解，泄露出來的數(shù)據(jù)為網(wǎng)站的幾個備份文件，目前已經(jīng)被公布在Pastebin網(wǎng)站上，其中包括FBI 網(wǎng)站的用戶名、電子郵件地址、經(jīng)過SHA1算法加密后的密碼以及加密用的鹽值。

此次入侵者 CyberZeist 入侵的手法主要是利用了FBI 網(wǎng)站 所使用的 CMS 內(nèi)容管理系統(tǒng)的一個零日漏洞，而這個名為Plone的系統(tǒng)被公認為有史以來最安全的CMS內(nèi)容管理系統(tǒng)。

據(jù)悉，入侵者 CyberZeist 曾經(jīng)是“匿名者”黑客組織 Anonymous 的一員，其本人在業(yè)界也可謂“臭名昭著”。2011年，他就曾經(jīng)入侵過FBI的相關(guān)機構(gòu)，除此之外，還黑過巴克萊、特易購銀行以及 MI5（沒錯，就是 你在 特工007電影里看到的那個“軍情五處”）

當編輯嘗試訪問 CyberZeist 的推特時，他正在發(fā)起一個公開投票，讓所有人來幫他確定下一個網(wǎng)絡入侵的目標，里面有四個選項：政府組織、銀行機構(gòu)、軍方、其他。

然而，雖然 CyberZeist 是入侵者，但其入侵 FBI 時利用的零日漏洞并不是他自己發(fā)現(xiàn)的。CyberZeist 對外表示：我并不是這個漏洞的發(fā)現(xiàn)者，只是拿著這個漏洞去FBI的網(wǎng)站試了一下，沒想到居然成了！

CyberZeist 透露，該漏洞是他從匿名網(wǎng)絡 Tor 上買來的，漏洞存在于 Plone 內(nèi)容管理系統(tǒng)的某些 python 模塊中，賣家并不敢利用該漏洞來入侵 FBI 網(wǎng)站（但是他敢），目前已經(jīng)停止出售。但 CyberZeist 表示自己之后會在推特上公布該漏洞。

FBI 在得知了 CyberZeist 的入侵消息后，立即指派安全專家展開修復工作，但目前 Plone 內(nèi)容管理系統(tǒng)的 0-day 漏洞仍未被修復，對此 CyberZeist 還發(fā)布過一條具有嘲諷性質(zhì)的的推特。

據(jù)了解，只要該漏洞仍未被修復，所有使用該系統(tǒng)的網(wǎng)站都可能面臨相同風險，其中包括歐盟網(wǎng)絡信息與安全機構(gòu)以及知識產(chǎn)權(quán)協(xié)調(diào)中心。

美國FBI一直被賦予了神秘面紗，在電影中無所不能，而在現(xiàn)實生活中該組織也是享譽全球。但近年來，隨著被曝光的監(jiān)聽門、棱鏡門等事件中FBI扮演的角色，以及去年與蘋果公司的抗衡，讓人們對該組織頗有微辭。這次FBI被黑，不知道又會給自己造成什么樣的影響呢？

cc

收藏 海報分享