根據美國運營商Verizon RISK團隊近日發布的一份數據泄露調查報告顯示, 該團體在協助調查及解決一系列網絡安全事件時發現,海盜試圖通過雇傭黑客侵入一家知名船運公司的內容管理系統(CMS)來獲取船上的貴重貨物信息。據船公司介紹,過去幾年間他們的船只定期遭海盜劫持,海盜隨身攜帶條碼掃描器(當然還有武器)并尋找特定的木箱,清空所有高價值貨物,在數分鐘內就可以完成整個過程。
RISK團隊迅速鎖定問題是由于公司已經過期的定制內容管理系統導致,包含了一個不安全的上傳腳本。正如Verizon團隊解釋的,這名黑客,無論是海盜灣集團的成員之一或者被集團雇傭的黑客,都通過這種不安全的形式成功上傳了木馬后門(Web shell ),而這個攻擊腳本工具上傳至網頁可訪問的目錄中。
而更為糟糕的是,這個特定文件夾同時也具備“執行”的權限,這就意味著黑客能夠通過URL鏈接向這個木馬后門發送指令,并且在沒有任何進一步漏洞束縛的情況下執行。
黑客通過這種方式進入船公司的數據庫后,可以獲得提單、未來的裝船計劃表、航線等信息,促使海盜能夠有計劃地向裝有高價值貨物的目標船只發動攻擊。
幸運的是,黑客并不是那么熟練。Verizon稱,黑客并沒有使用代理服務器或VPN隱藏真實的IP地址。
京公網安備 11010502049343號