読者です 読者をやめる 読者になる 読者になる

ハッカー、FBIサイトに侵入と主張。しかしウソの可能性大。

2016年の末に米FBIのWebサイトに侵入したと、CyberZeistと名乗るハッカーが発表しました。

CyberZeistによれば、FBIのWebサイトは仮想マシンVM)で古いバージョンのFreeBSDと、CMS(コンテンツ管理システム)のPloneを使っており、Ploneの未公開(ゼロデイ)の脆弱性をついて侵入した、と述べました。

しかし、その後雲行きが怪しくなってきました。

「更新:ハッカー、FBIをハックしたと主張。しかし実際は違った模様」

thehackernews.com

Ploneのセキュリティ担当者は「1月17日に更新を出すが、リモートコード実行やローカルファイル読み取りといった重大な脆弱性ではないし、今回公開される脆弱性が攻撃されたという情報はない」と述べています。

また、CyberZeistがハックしたと主張するEUのWebサイトの保守担当者は「少なくとも(CyberZeistが晒した)データの一部は100%フェイクだ」と述べています。

CyberZeistはPlone脆弱性の販売も試みており、今回の話がウソという言明は、(それを覆す証拠を示せなければ)今後の活動の足を引っ張るものになりそうです。

ちなみに、今回の記事は1月5日、元は1月4日なのですが、1月8日の13時過ぎ(JST)にgoogleで「FBI 侵入 Plone」とかで検索しても日本語のサイトは最初の10件には出てきません(日本語に限定しても)。中国語は何件も見つかりましたが……。