Kurze Bytes: Ein Hacker hat behauptet, gegen das vom FBI verwendete Content-Management-System verstoßen zu haben. Der Hacker nutzt den Twitter-Handle @ CyberZeist und gibt an, E-Mail-Adressen und Hashes auf Pastebin gespeichert zu haben. Der Server von fbi.gov wurde laut Hacker auf einer veralteten FreeBSD-VM gehostet.

Ein Hacker, der den Twitter-Handle @ CyberZeist betreibt, hat Behauptungen bezüglich des Hackens der Website des FBI, fbi.gov, und der Erlangung sensibler Informationen erhoben. Vor dieser Behauptung gab der Hacker an, den Fehler am 22. Dezember aufgedeckt zu haben.

Der Hacker hat 155 gestohlene Ausweise auf den Pastebin geworfen. @CyberZeist hat auf die Daten zugegriffen, indem eine Zero-Day-Schwachstelle in der Open-Source-CMS-Software Plone ausgenutzt wurde, die vom FBI zum Hosten des Inhalts der Website verwendet wird. Er hat den Fehler in einem Python-Modul gefunden.

https://t.co/IRhqdQjNbp CMS Exploited, Dateien in der Ansicht - PasswordResetTool.py, Produktberechtigungen, Setup-Datei. Weitere in Kürze #FBI #PWNED pic.twitter.com/3zpCvl652k

- CyberZeist (@ cyberzeist2) 22. Dezember 2016

Die Websites des nationalen Koordinierungszentrums für geistiges Eigentum und der Agentur der Europäischen Union für Netz- und Informationssicherheit sind ebenfalls hackbar, sagt @ CyberZeist.

Auf Twitter twitterte @ CyberZeist, dass verschiedene Quellen mit dem Hacker Kontakt aufgenommen hatten, und forderten eine Kopie der gestohlenen Daten an, die abgelehnt wurde.

https://t.co/IRhqdQjNbp ist noch nicht verfügbar, aber noch nicht vollständig gepatcht. Datei in view - / var / mail / #ComingSoon pic.twitter.com/5Uwtifx7hi

- CyberZeist (@ cyberzeist2) 31. Dezember 2016

Da die Website in einer VM gehostet wurde, konnte der Hacker keinen Root-Zugriff erhalten. Trotzdem konnte er einige Serverdaten abrufen. Der Server der FBI-Website war eigentlich eine FreeBSD-Version 6.3_RELEASE.

Interessanterweise sagt der Hacker auch, dass der im Exploit eingesetzte Zero-Day über das dunkle Netz verkauft wird. Daher plant er nicht, weitere Details zu teilen, bis er zum Kauf verfügbar ist.

Beschuldigen Sie nicht den #Hacker, sondern den fehlerhaften # Code!

- CyberZeist (@ cyberzeist2) 27. Dezember 2016

@CyberZeist hat auch behauptet, dass der Webmaster des FBI eine sehr faule Haltung einnimmt, da er / sie die Backup-Dateien im selben Ordner wie das Stammverzeichnis der Site abgelegt hat.

War diese Geschichte auf dem FBI-Hack hilfreich? Vergessen Sie nicht, Ihre Ansichten und Ihr Feedback mitzuteilen.

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: