Seorang hacker dengan nama panggilan CyberZeist mengumumkan pada akun twitternya bahwa dia telah berhasil masuk kedalam website milik FBI dan mengambil beberapa file backup yang ada didalamnya. Selain itu hacker tersebut juga mempublikasikan sebagian dari isi file backup tersebut dimana didalamnya terdapat informasi akun pengguna website FBI yang terdiri dari username dalam bentuk alamat email, password yang dienkripsi menggunakan SHA-1 , termasuk juga salt dari password yang dienkripsi tersebut.
CyberZeist mengumumkan insiden ini pada tanggal 22 Desember melalui akun twitternya @CyberZeist2, akan tetapi sepertinya tidak ada satupun media di Amerika Serikat yang memberitakannya justru media-media dari Rusia yang begitu bersemangat dalam memberitakannya. CyberZeist mengaku memiliki celah keamanan 0-day untuk Plone Content Management System (CMS). Plone CMS dipakai oleh banyak organisasi besar diseluruh dunia, salah satunya FBI karena dianggap sebagai CMS yang paling aman saat ini.
https://t.co/IRhqdQjNbp CMS Exploited, files in view – PasswordResetTool.py, product permissions, setup file. More coming soon #FBI #PWNED pic.twitter.com/3zpCvl652k
— CyberZeist (@cyberzeist2) December 22, 2016
CyberZeist sendiri mengaku dia bukanlah pihak yang menemukan celah keamanan 0-day ini. Celah keamanan 0-day adalah sebuah jenis celah keamanan pada sebuah sistem ataupun perangkat lunak yang tidak dipublikasikan secara umum. CyberZeist mengaku hanya melakukan testing terhadap celah keamanan 0-day ini karena sang penemu celah ini tidak berani melakukannya langsung ke website milik FBI.
TIP: Plone CMS 0day RCE vulnerability effecting its python plugins is being sold on tor! https://t.co/IRhqdQjNbp is #vulnerable
— CyberZeist (@cyberzeist2) December 22, 2016
Celah keamanan 0-day ini oleh sang penemunya pertama kali saat ini sedang diperjualbelikan melalui pasar gelap di jaringan Tor. Secara tersurat, CyberZeist memberitahukan bahwa celah keamanan ini berasal dari salah satu module python pada CMS tersebut yang memungkinkan orang lain dapat mengeksekusi perintah dari jarak jauh melalui internet atau biasa dikenal dengan istilah Remote Command Execution (RCE)
Referensi:
The notorious black hat hacker CyberZeist (@cyberzeist2) has broken into the FBI website FBI.gov and leaked data on Pastebin.
New Year wishes from Anonymous – FBI Hacked and Leaked on Pastebin
Twitter @CyberZeist2
