سایت FBI هک شد
یک هکر کلاه سیاه، دادههای وبسایت افبیآی را در فضای مجازی افشا کرد.
وب سایت سایبربان: هکر کلاه سیاه CyberZeist که از جمله هکرهای بدنام به شمار میرود، با نفوذ به وبسایت افبیآی، حسابهای کاربری افبیآی را که در چند فایل پشتیبان یافته بود، در سایت Pastebin ۱ قرار داد. دادههای فاش شده شامل حسابهای کاربری، رمزهای عبور رمزنگاریشده با اساچای- ۲ ۱، نمکهای اساچای- ۳ ۱ و ایمیلها میشود.
نفوذ در تاریخ ۲۲ دسامبر ۲۰۱۶ رخ داده و هکر اعلام کرده که با بهرهگیری از یک آسیبپذیری روز صفر در سامانه مدیریت محتوای پلون (Plone) موفق به نفوذ شده است: «گفته میشود سامانه مدیریت محتوای پلون، ایمنترین سامانهای است که تا به حال وجود داشته است. من در روز ۲۲ دسامبر ۲۰۱۶، یک توییت درباره وجود یک آسیبپذیری روز صفر در این سامانه ارسال کردم. خیلی از سازمانهای بزرگ از جمله افبیآی از این سامانه استفاده میکنند.»
CyberZeist توضیح داده که کاشف آسیبپذیری روز صفر در این سامانه خود او نبوده است بلکه از او خواستهاند این آسیبپذیری را در وبسایتهای افبیآی و عفو بینالملل آزمایش کند. در واقع، کسی که آسیبپذیری را به CyberZeist فروخته، از بهکارگیری آن برای آزمایش سایت افبیآی بسیار نگران بوده و به همین دلیل هکر کلاه سیاه، این آزمایش را قبول کرده است. آسیبپذیری مذکور در برخی ماژولهای پایتون سامانه مدیریت محتوای پلون جای گرفته است. احتمالا سایتهای دیگری هم در معرض این آسیبپذیری بالقوه قرار داشته باشند. از جمله این سایتها میتوان به مرکز هماهنگی حقوق مالکیت فکری و سازمان امنیت اطلاعات و شبکههای اتحادیه اروپا اشاره کرد.
CyberZeist تصویری از وبسایت افبیآی در لحظه هک شدن در توییتر خود قرار داده است. او اشاره کرده که رسانههای آلمان و روسیه خبر این هک را انتشار دادهاند ولی رسانههای امریکایی آن را نادیده گرفتهاند: «منابع متعددی از افبیآی با من تماس گرفتند تا اطلاعات لو رفته را به آنها تحویل دهم اما درخواست همه آنها را رد کردم. چرا؟ چون منتظر بودم افبیآی بهموقع واکنش نشان دهد. آنها دیر واکنش نشان میدهند و هنوز هم معلوم نیست چه کار دارند میکنند، در لحظاتی که آنها سرگرم تصمیمگیری در این باره بودند، من در حال استخراج اطلاعاتی بودم که پیدا کرده بودم.»
در زمانی که کارشناسان افبیآی درگیر حل مشکل بودند، مهاجم اطلاعات تازهای درباره حمله منتشر کرد؛ از جمله خبر داد که اکسپلویت (بهرهجو) آسیبپذیری روز صفر همچنان به کار خود در سامانه مدیریت محتوای محافظتشده ادامه میدهد. او گفت: «امکان دسترسی روت نداشتم (خب معلومه!) اما میدیدم که آنها از FreeBSD نسخه ۶.۲ استفاده میکنند که طبق تنظیمات اختصاصی خود آنها، تاریخ انتشارش به سال ۲۰۰۷ بر میگشت. آخرین راهاندازی مجدد آنها ساعت ۱۸:۳۲ روز ۱۵ دسامبر ۲۰۱۶ اتفاق افتاده بود.»
ظاهرا مدیران سایت اشتباهات تاسفباری مرتکب میشوند؛ مثلا فایلهای پشتیبان را بر روی همان سرور هک شده قرار میدهند. دسترسی هکر به فایلهای پشتیبان، حتی اگر تصمیم به انتشار فوری آنها هم نگیرد، بیشتر به یک شوخی شبیه است: «هنگام هک سایت افبیآی، کاملا مشخص بود که مدیر سایت خیلی تنبل است زیرا فایلهای پشتیبان را در همان پوشه ریشه سایت قرار داده بود (ازت ممنونم!) اما باز هم کل محتوای فایلهای پشتیبان را افشا نکردم، بلکه یافتههایم را در توییتر بازنشر دادم و فکر کردم بهتر است منتظر واکنش افبیآی بنشینم. حالا هم بیایید منتظر پاسخ افبیآی باشیم. روشن است که من نمیتوانم بردار حمله روز صفر را منتشر کنم چون یک هکر به نام lo۴fer این آسیبپذیری را در تور برای فروش گذاشته است. به محض این که فروش این آسیبپذیری متوقف شود، بردار حمله روز صفر سامانه مدیریت محتوای پلون را در توییتر منتشر خواهم کرد.»
این نخستین باری نیست که این هکر مشهور، وبسایت افبیآی را هک میکند؛ او در سال ۲۰۱۱ زمانی که یکی از اعضای گروه انانیموس بود توانسته بود به پایگاه داده سازمان اجرای قانون نفوذ کند. سایتهای بانک بارکلیز (Barclays)، تسکو بانک (Tesco) و امآی۵ هم از جمله قربانیان او بودهاند.
در پایان، CyberZeist در یک نظرسنجی، از مخاطبان خود خواسته هدف بعدی هک را به او پیشنهاد دهند. گزینههای نظرسنجی عبارتند از: خدمات دولتی، بانکها، خدمات نظامی/ دفاعی، سایر (در توییتر پیغام بگذارید)
------------------------------------------------------------------------------------------------
۱. Pastebin سایت محبوب هکرها برای ذخیره متن و انتشار اطلاعات حساس است.
۲. Secure Hash Algorithm (SHA۱): الگوریتم درهمسازی ایمن، تابع درهمسازی در مقوله رمزنگاری است که توسط سازمان امنیت ملی در ایالات متحده آمریکا طراحی شده و توسط مؤسسه ملی فناوری و استانداردها انتشار یافته است.
۳. salt در رمزنگاری، یک داده تصادفی است که مانند نمک به داده اصلی اضافه شده و کرک کردن داده درهم شده (هش شده) شده را سخت میکند. اضافه کردن salt باعث میشود استخراج کلمه عبور غیرممکن شود.
نفوذ در تاریخ ۲۲ دسامبر ۲۰۱۶ رخ داده و هکر اعلام کرده که با بهرهگیری از یک آسیبپذیری روز صفر در سامانه مدیریت محتوای پلون (Plone) موفق به نفوذ شده است: «گفته میشود سامانه مدیریت محتوای پلون، ایمنترین سامانهای است که تا به حال وجود داشته است. من در روز ۲۲ دسامبر ۲۰۱۶، یک توییت درباره وجود یک آسیبپذیری روز صفر در این سامانه ارسال کردم. خیلی از سازمانهای بزرگ از جمله افبیآی از این سامانه استفاده میکنند.»
CyberZeist توضیح داده که کاشف آسیبپذیری روز صفر در این سامانه خود او نبوده است بلکه از او خواستهاند این آسیبپذیری را در وبسایتهای افبیآی و عفو بینالملل آزمایش کند. در واقع، کسی که آسیبپذیری را به CyberZeist فروخته، از بهکارگیری آن برای آزمایش سایت افبیآی بسیار نگران بوده و به همین دلیل هکر کلاه سیاه، این آزمایش را قبول کرده است. آسیبپذیری مذکور در برخی ماژولهای پایتون سامانه مدیریت محتوای پلون جای گرفته است. احتمالا سایتهای دیگری هم در معرض این آسیبپذیری بالقوه قرار داشته باشند. از جمله این سایتها میتوان به مرکز هماهنگی حقوق مالکیت فکری و سازمان امنیت اطلاعات و شبکههای اتحادیه اروپا اشاره کرد.
CyberZeist تصویری از وبسایت افبیآی در لحظه هک شدن در توییتر خود قرار داده است. او اشاره کرده که رسانههای آلمان و روسیه خبر این هک را انتشار دادهاند ولی رسانههای امریکایی آن را نادیده گرفتهاند: «منابع متعددی از افبیآی با من تماس گرفتند تا اطلاعات لو رفته را به آنها تحویل دهم اما درخواست همه آنها را رد کردم. چرا؟ چون منتظر بودم افبیآی بهموقع واکنش نشان دهد. آنها دیر واکنش نشان میدهند و هنوز هم معلوم نیست چه کار دارند میکنند، در لحظاتی که آنها سرگرم تصمیمگیری در این باره بودند، من در حال استخراج اطلاعاتی بودم که پیدا کرده بودم.»
در زمانی که کارشناسان افبیآی درگیر حل مشکل بودند، مهاجم اطلاعات تازهای درباره حمله منتشر کرد؛ از جمله خبر داد که اکسپلویت (بهرهجو) آسیبپذیری روز صفر همچنان به کار خود در سامانه مدیریت محتوای محافظتشده ادامه میدهد. او گفت: «امکان دسترسی روت نداشتم (خب معلومه!) اما میدیدم که آنها از FreeBSD نسخه ۶.۲ استفاده میکنند که طبق تنظیمات اختصاصی خود آنها، تاریخ انتشارش به سال ۲۰۰۷ بر میگشت. آخرین راهاندازی مجدد آنها ساعت ۱۸:۳۲ روز ۱۵ دسامبر ۲۰۱۶ اتفاق افتاده بود.»
ظاهرا مدیران سایت اشتباهات تاسفباری مرتکب میشوند؛ مثلا فایلهای پشتیبان را بر روی همان سرور هک شده قرار میدهند. دسترسی هکر به فایلهای پشتیبان، حتی اگر تصمیم به انتشار فوری آنها هم نگیرد، بیشتر به یک شوخی شبیه است: «هنگام هک سایت افبیآی، کاملا مشخص بود که مدیر سایت خیلی تنبل است زیرا فایلهای پشتیبان را در همان پوشه ریشه سایت قرار داده بود (ازت ممنونم!) اما باز هم کل محتوای فایلهای پشتیبان را افشا نکردم، بلکه یافتههایم را در توییتر بازنشر دادم و فکر کردم بهتر است منتظر واکنش افبیآی بنشینم. حالا هم بیایید منتظر پاسخ افبیآی باشیم. روشن است که من نمیتوانم بردار حمله روز صفر را منتشر کنم چون یک هکر به نام lo۴fer این آسیبپذیری را در تور برای فروش گذاشته است. به محض این که فروش این آسیبپذیری متوقف شود، بردار حمله روز صفر سامانه مدیریت محتوای پلون را در توییتر منتشر خواهم کرد.»
این نخستین باری نیست که این هکر مشهور، وبسایت افبیآی را هک میکند؛ او در سال ۲۰۱۱ زمانی که یکی از اعضای گروه انانیموس بود توانسته بود به پایگاه داده سازمان اجرای قانون نفوذ کند. سایتهای بانک بارکلیز (Barclays)، تسکو بانک (Tesco) و امآی۵ هم از جمله قربانیان او بودهاند.
در پایان، CyberZeist در یک نظرسنجی، از مخاطبان خود خواسته هدف بعدی هک را به او پیشنهاد دهند. گزینههای نظرسنجی عبارتند از: خدمات دولتی، بانکها، خدمات نظامی/ دفاعی، سایر (در توییتر پیغام بگذارید)
------------------------------------------------------------------------------------------------
۱. Pastebin سایت محبوب هکرها برای ذخیره متن و انتشار اطلاعات حساس است.
۲. Secure Hash Algorithm (SHA۱): الگوریتم درهمسازی ایمن، تابع درهمسازی در مقوله رمزنگاری است که توسط سازمان امنیت ملی در ایالات متحده آمریکا طراحی شده و توسط مؤسسه ملی فناوری و استانداردها انتشار یافته است.
۳. salt در رمزنگاری، یک داده تصادفی است که مانند نمک به داده اصلی اضافه شده و کرک کردن داده درهم شده (هش شده) شده را سخت میکند. اضافه کردن salt باعث میشود استخراج کلمه عبور غیرممکن شود.
تبلیغات متنی
-
شوک امشب؛ سلام به پراید یک میلیارد تومانی!
-
عراقچی با عکس تنگه هرمز به آمریکا پیغام داد
-
واکنش معنادار خبرنگار اکسیوس به توییت لاریجانی
-
علت انفجار در بندرعباس اعلام شد
-
بازتاب گسترده تصویر آسمان ایران از ساعاتی پیش
-
ترامپ باز هم ایران را تهدید کرد
-
چرا سفرمارکت بهترین قیمت بلیط هواپیما را به شما ارائه می کند؟
-
ویتکاف: دیدارم با فرستاده پوتین سازنده بود
-
بازیگران در جشنواره فجر مشکیپوش شدند
-
واکنش رسمی فدراسیون فوتبال به خبر خداحافظی ملیپوشان
-
در خانه و هنگام حمله هوایی، این نکات را رعایت کنید
-
خبر فوری علی لاریجانی در رابطه با آمریکا
-
تصویر توجهبرانگیز یک رسانه از آسمان ایران
-
یک ادعا: گزینه جنگ از دستور کار آمریکا خارج شد
-
خبر تازه درباره اجارهبهای مسکن در ماههای آینده
-
عراقچی با عکس تنگه هرمز به آمریکا پیغام داد
-
واکنش معنادار خبرنگار اکسیوس به توییت لاریجانی
-
بازتاب گسترده تصویر آسمان ایران از ساعاتی پیش
-
ترامپ باز هم ایران را تهدید کرد
-
واکنش رسمی فدراسیون فوتبال به خبر خداحافظی ملیپوشان
-
خبر فوری علی لاریجانی در رابطه با آمریکا
-
تصویر توجهبرانگیز یک رسانه از آسمان ایران
-
یک ادعا: گزینه جنگ از دستور کار آمریکا خارج شد
-
پاسخ یک مقام ارشد عرب درباره اهداف آمریکا در ایران
-
واکنش رسمی تلآویو به انفجار امروز در بندرعباس
-
خداحافظی تلخ یک ملیپوش از تیم ملی
-
شوک شبانه به صرافیهای ارز دیجیتال در ایران
-
حضور بازیگر پرحاشیه در جشنواره فجر به چشم آمد
-
لوکیشن پناهگاههای جنگی در تهران مشخص شد
-
غیبت دانشجویان در امتحانات موجه شد
-
اعزام ناوشکنهای چین به آبهای اطراف ایران
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
احکام برخی دستگیرشگان اعتراضات اخیر صادر شد
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
هواپیمای دولتی ایران راهی مسکو شد
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
بازیکن خارجی استقلال آماده پخش زنده جنگ ایران و آمریکا شد!
-
نعمیه نظامدوست: دلم میخواهد بمیرم
-
تاییدنشده؛ شرط آمریکا برای انصراف از اقدام نظامی!
-
دو انفجار خبرساز در اهواز و بندرعباس
-
در ساعات اخیر احتمال حمله آمریکا به ایران کاهش یافت
-
چهره «طلا جفرودی» سریال سوجان در ۴۰ سالگی
-
رزمایش مشترک ایران، روسیه و چین تکذیب شد؟
-
ترامپ امشب از یک تصمیم جدید درباره ایران خبر داد
-
وضعیت تعطیلی مدارس تهران، شنبه ۱۱ بهمن
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
نظر کاربران
هکر ایرانی ممد نوبری