Cập nhật – Hacker tuyên bố đã hack FBI, nhưng không phải vậy

Cập nhật: Hôm qua, một hacker tuyên bố đã tấn công trang web của FBI chạy trên Plone CMS, nhưng có vẻ như nó không bị tấn công bằng bất kỳ lỗ hổng zero-day nào trong Plone. Chúng tôi đã liên hệ với nhóm bảo mật Plone và cập nhật câu chuyện này (xem bên dưới) bằng các tuyên bố chính thức.

Một hacker, sử dụng tay cầm Twitter CyberZeistđã tuyên bố đã tấn công trang web của FBI (fbi.gov) và tiết lộ công khai thông tin tài khoản cá nhân của một số đặc vụ FBI.

CyberZeist ban đầu đã tiết lộ lỗ hổng vào ngày 22 tháng 12, giúp FBI có thời gian để vá lỗ hổng trong mã trang web của mình trước khi công khai dữ liệu.

Tin tặc đã khai thác lỗ hổng zero-day trong Plone CMS, một phần mềm Quản lý nội dung nguồn mở được FBI sử dụng để lưu trữ trang web của mình và làm rò rỉ dữ liệu cá nhân của 155 quan chức FBI cho Pastebin, bao gồm tên, mật khẩu và tài khoản email của họ.

CyberZeist đã tweet nhiều ảnh chụp màn hình làm bằng chứng cho tuyên bố của anh ấy, cho thấy quyền truy cập trái phép của anh ấy vào các tệp máy chủ và cơ sở dữ liệu bằng cách sử dụng lỗ hổng loại bao gồm tệp cục bộ zero-day ảnh hưởng đến các plugin python của nó.

Hacker cũng phát hiện ra rằng trang web của FBI được lưu trữ trên một máy ảo chạy phiên bản cũ hơn được tùy chỉnh của hệ điều hành mã nguồn mở FreeBSD.

theo một người khác tiếng riu ríukhai thác zero-day của Plone CMS được rao bán trên một thị trường dark web không tên.

Plone CMS được coi là một trong những CMS an toàn nhất hiện nay và được sử dụng bởi nhiều trang web lớn như Google và các cơ quan lớn của Hoa Kỳ bao gồm FBI và CIA.

CyberZeist cũng cảnh báo các cơ quan khác, bao gồm Cơ quan Liên minh Châu Âu về Mạng và An ninh Thông tin, Trung tâm Điều phối Quyền Sở hữu Trí tuệ và Tổ chức Ân xá Quốc tế, hiện đang sử dụng Plone CMS rằng họ cũng dễ bị tấn công tương tự.

Chính quyền FBI vẫn chưa trả lời các yêu cầu.

Cập nhật — Nhóm bảo mật Plone cho biết, không có ngày không!

Trong khi đó, nhóm Bảo mật Plone đã đưa ra lời khuyên bảo mật nói rằng họ sẽ phát hành bản cập nhật bảo mật vào ngày 17 tháng 1 cho khách hàng của mình để “vá các lỗ hổng khác nhau.“

Hiện tại, Tư vấn không bao gồm nhiều thông tin kỹ thuật về các lỗ hổng, nhưng tất cả các phiên bản Plone được hỗ trợ (4.x, 5.x). Các phiên bản trước có thể bị ảnh hưởng.

“Thông tin tư vấn mà chúng tôi đưa ra trong các thông báo trước đó là tiêu chuẩn. Trên thực tế, bản vá sắp tới là để khắc phục một sự cố nhỏ với Zope, đây không phải là sự cố bao gồm RCE hay LFI.”

Đáng chú ý, nhóm Plone Security cũng đã đề cập rằng “không có bằng chứng nào cho thấy các vấn đề được khắc phục ở đây đang được tích cực khai thác.”

“Vấn đề chúng tôi đang khắc phục không hề giống với tuyên bố của CyberZeist, cũng như các vấn đề chúng tôi đã khắc phục vào tháng trước.” Matthew Wilkes, nhóm bảo mật Plone, nói với The Hacker News.

“Mục đích của việc tiết lộ thông tin từ một vụ tấn công như vậy là để thuyết phục mọi người rằng bạn thực sự đã tấn công mục tiêu. Khiếu nại về các vụ tấn công chỉ cung cấp thông tin có sẵn công khai (chẳng hạn như mã nguồn mở) hoặc không thể xác minh (chẳng hạn như dữ liệu băm mật khẩu) là những dấu hiệu phổ biến của một trò lừa bịp,” Matthew nói.

“Thật dễ dàng để giả mạo một vụ hack như thế này; nó đòi hỏi kỹ năng Photoshop thô sơ hoặc sử dụng bảng điều khiển dành cho nhà phát triển javascript của Chrome.” – Nathan van Gheem, đội an ninh Plone, nói với THN.

Ngoài ra, ông Alexandru Ghica, Eau de Web, người duy trì một trang web của EU mà hacker cũng tuyên bố đã tấn công cho biết: “Tôi có thể nói chắc chắn rằng ít nhất một số dữ liệu được đăng làm bằng chứng là giả mạo 100%. Trò lừa bịp thực sự hơi phức tạp, nhưng chỉ có vậy.“

Đây không phải là lần đầu tiên CyberZeist tuyên bố đã tấn công trang web của FBI. Vào năm 2011, hacker đã xâm nhập trang web của FBI với tư cách là thành viên của tập thể hacker khét tiếng được gọi là “Anonymous”.