Header Ads

News: Website FBI Di Hack, Hacker Umbar Data Para Agen.

Memasuki hari ke-5 di tahun 2017 ini, dunia underground di gegerkan dengan berita di retasnya situs milik Federal Bureau of Investigation (FBI) yang beralamat di http://www.fbi.gov oleh seorang hacker dengan codename " CyberZeist ".


Melalui postinganya di Twitter hacker ini menjelaskan bagaimana ia masuk ke server milik FBI. Menurutnya kerentan website milik FBI terlatak pada salah satu bug file inklusi pada file python atau yang di kenal dengan istilah LFI (Local File Inclusion)  dalam dunia blackhat. Masuk dalam kategori Bug 0day (zeroday) yaitu sebuah kerentanan atau bug yang di temukan dengan membedah CMS atau platform yang di gunakan oleh sebuah website.

Seperti di ketahui, situs website milik FBI menggunakan CMS bebasis Plone-CMS. Sebuah cms yang di klain sebagai salah satu cms yang paling aman di dunia. Plone-cms sendiri di gunakan olah website-website besar di dunia termasuk diantaranya Google, CIA maupun lembaga-lembaga pemerintahan di Amerika Serikat.

CyberZeist sendiri di kenal sebagai hacker yang menemukan bug pada cms yang di gunakan oleh website milik FBI tersebut. Pada 22 desember 2016 lalu CyberZeist telah melaporkan  kerentanan pada website milik badan investigasi utama dari Departemen Keadilan Amerika Serikat tersebut dan menyarankan untuk segera menambal kerentanan tersebut. Namun nampaknya hal itu tidak di hiraukan oleh pihak FBI sehingga sekarang website mereka menjadi korbannya.

Melalui situs berbagi file PastebinCyberZeist mengumbar informasi pribadi setidaknya 155 agen FBI termasuk di antaranya nama,email dan password yang di enkrisi dalam bentuk SHA1.

FBI sendiri melalui juru bicaranya menyangkal jika website mereka telah di retas. Tim keamanan dari Plone-cms sendiri langsung mengkomfirmasinya. Di kutip dari theregister.co.uk berikut pernyataan dari plone's security team.
"The Plone Security Team believes that these claims are a hoax. As Plone is open source software, it is easy to fake a screenshot showing Plone’s code. Causing source code to be leaked to the end user is a common form of attack against PHP applications, but as Python applications don’t use the cgi-bin model of execution it has never been a marker of an attack against a Python site.
Ini bukan pertama kalinya situs milik FBI menjadi target para peretas. Pada tahun 2011 silam salah satu kelompok hacker paling berpengaruh di dunia "Anonymous" juga tercatat pernah menyambangi situs milik FBI tersebut

Sumber: http://www.satucode.com/

cara deface pemula,
cara deface dengan mudah,
cara hack website,
cara upload shell,
cara deface dengan bypass admin,
cara deface dengan jumping,
cara upload shell ke magento,
cara deface dengan magento,
cara deface dengan wordpress,
cara upload shell di wordpress,
trik deface dengan mudah,
cara menjadi hacker,
hacker paling berbahaya
Cara deface dengan SQL.
berita teknologi|hacked by | di hack oleh|anonymous|peretas|info teknologi|web kab|di retas|hacker|di deface|defacer|zone-h|motif

No comments:

Silahkan Komentar dengan bahasa yang sopan :)

Powered by Blogger.