神刀安全网

叙利亚政府网络被黑,泄露43GB数据

叙利亚政府网络被黑,泄露43GB数据

叙利亚政府网络被黑客攻击,43GB数据泄露,Cyber Justice Team(网络空间正义小组)称对此事负责。

这起黑客事件发生在4月6日,起初曝光的是10GB敏感信息,但是解压数据之后发现有更多的数据浮现出来。解压文件之后发现总共有55个国家、私人域名(过半的域名是.gov.sy政府域名),274000份文件。这可真的不是小数目数据!

反Assad政府和ISIS的网络小组

Cyber Justice Team已被确信是一个黑客组织,主要是抗议Assad政府和ISIS对叙利亚人民的压迫。“Assad政府和ISIS都在试图破坏叙利亚革命,对于叙利亚人民来说简直就是杀手。”他们还在社交媒体上指出,已经删除所有和政府教育系统、儿童医院有关的文件,大概是为了避免公民的敏感信息被暴露。

据基于风险的安全(RBS)分析,这些数据已经传播至Pastebin网站上,包含服务器密码、MySQL主机权限和管理密码。这些数据似乎包含一些过去泄露的信息和最近刚泄露的信息,因为有许多文件中的域名是以前泄露事件中的域名。进一步的分析确认此次泄露的事件中包含旧的shell文件和数据库目录。

叙利亚政府网络被黑,泄露43GB数据

黑客利用Joomla中已知漏洞和过期漏洞便可获得这些数据。RBS评论:

“国家网络服务机构使用的就是Joomla!尽管2016年还没有在Joomla上发现任何漏洞,但据漏洞数据库中的统计发现,Joomla上曾被发现127个漏洞,其中2015年发现20个,平均每60天就会发现一个漏洞。”

为什么全球还有那么多的政府继续使用这种类型的web端口?任何人(尤其是新生的黑客们)都可以利用这些网站来测试他们的黑客技能。

* 参考来源: infosecurity-magazine ,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 叙利亚政府网络被黑,泄露43GB数据

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮