Chủ đề

Security Affairs: Cổng thông tin của FBI bị tin tặc khai thác lỗ hổng zero-day

(Thời sự) - Theo tin từ trang Security Affairs, tin tặc khét tiếng CyberZeist (@cyberzeist2) vừa xâm nhập cổng thông tin của Cục Điều tra Liên bang Mỹ (FBI.gov) và rò rỉ dữ liệu trên trang chia sẻ Pastebin ngày 01/01/2017.

Những dữ liệu tin tặc rò rỉ là các tài khoản FBI.gov được tìm thấy trong các tập tin backup (acc_102016.bck, acc_112016.bck, old_acc16.bck, v.v…).

Thông tài khoản bao gồm tên, mật khẩu được mã hóa bằng thuật toán SHA1 và địa chỉ email.

Tin tặc công bố trên Twitter về vụ tấn công trang web FBI kèm ảnh chụp trang web

Tin tặc công bố trên Twitter về vụ tấn công trang web FBI kèm ảnh chụp trang web

Vụ xâm nhập bắt đầu xảy ra vào ngày 22/12/2016, CyberZeist đã khai thác một lỗ hổng zero-day trong Hệ thống Quản trị Nội dung Plone đồng thời thông báo cho FBI thời gian 6 ngày để vá lỗ hổng. Tuy nhiên, FBI không sửa chữa khiến CyberZeist công bố các dữ liệu nhạy cảm.

“Vào ngày 22/12/2016, tôi đã gửi thông điệp trên Twitter về một lỗ hổng zero-day trong Plone CMS, một hệ quản trị nội dung được coi là an toàn nhất cho đến nay. Hệ quản trị này được sử dụng bởi nhiều cơ quan hàng đầu trong đó có FBI”, tin tặc cho biết trên trang Pastebin.

CyberZeist cho biết mình không phát hiện ra lỗ hổng zero-day này mà chỉ được giao nhiệm vụ thử nghiệm nó trên các trang web của FBI và Tổ chức Ân xá.

Một số trang web cũng có khả năng là nạn nhân của kiểu khai thác lỗ hổng zero-day này gồm Trung tâm Điều phối quyền Sở hữu Trí tuệ và Cơ quan An ninh Thông tin và Mạng Châu Âu.

FBI-hacked-4

Cổng thông tin của FBI bị tin tặc khai thác lỗ hổng zero-day

Lỗ hổng này nằm trong một số module python của CMS.

Tin tặc cũng lưu ý rằng trong khi phương tiện truyền thông từ Đức và Nga công bố tin tức về vụ tấn công, nhưng truyền thông Mỹ lại phớt lờ.

Theo CyberZeist, FBI đã liên lạc với tin tặc này để yêu cầu cung cấp dữ liệu rò rỉ.
“Nhiều nguồn khác nhau đã liên lạc với tôi để lấy dữ liệu rò rỉ mà tôi có được sau khi tấn công FBI.gov nhưng tôi từ chối hết. Tại sao? Vì tôi muốn chờ FBI phản ứng kịp thời”, tin tặc viết.

Tin tặc xác nhận lỗ hổng zero-day mà mình khai thác đang được rao bán trên Tor bởi một tin tặc có biệt danh “lo4fer”.

Đây không phải là lần đầu CyberZeist tấn công trang web của Cục Điều tra Liên bang Mỹ, tin tặc này cũng từng xâm nhập cơ sở dữ liệu của FBI năm 2011 khi còn là thành viên của nhóm tin tặc khét tiếng Anonymous.

Châu Lyn (Dịch từ Security Affairs)

Hack Read: Trang web chính thức của Quân đội Philippines bị tấn công

Hack Read: Trang web chính thức của Quân đội Philippines bị tấn công

Ngày 30/12, tin tặc biệt danh Shin0bi H4x0r tấn công và thay đổi giao diện trang web chính thức của Quân đội Philippines. Trên giao diện bị tấn công, tin tặc để lại thông điệp chỉ trích...
Security Affairs: Cơ quan Thống kê Quốc gia Thái Lan bị tin tặc tấn công

Security Affairs: Cơ quan Thống kê Quốc gia Thái Lan bị tin tặc tấn công

Tin tặc biệt danh “Gh0s7” vừa đột nhập vào cơ sở dữ liệu của Cơ quan Thống kê Quốc gia Thái Lan (http://nso.go.th) và rò rỉ dữ liệu trên trang Mega (dịch vụ chia sẻ tập tin nổi tiếng)...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@tolam.org
Thích và chia sẻ bài này trên: