Auf mehrere FTP-Server der US-Regierung wurde von einem Teen-Hacker zugegriffen - Rechnen - 2019

Anonim

Am Montag wurde ein Bericht veröffentlicht, in dem behauptet wurde, dass ein jugendlicher Hacker mit dem Alias ​​"Fear" Zugang zu Hunderten von FTP-Servern der US-Regierung erhalten habe. Der Hacker erhielt zunächst Zugriff auf einen Server, stellte dann jedoch fest, dass er die Zugangsdaten für alle FTP-Server in den .us- und .gov-Domänen auflistete. Die .us-Server enthalten öffentliche Daten, private Daten, Programmquellcode und sensitivere Daten, während der Hacker nicht sagen würde, was auf den .gov-Seiten geladen ist.

FTP steht für File Transfer Protocol und Server, die dieses Protokoll verwenden, werden eingerichtet, um Dateien in lokalen Netzwerken oder über das Internet zu hosten. Benutzer benötigen normalerweise einen Anmeldenamen und ein Kennwort, um auf Inhalte zugreifen zu können, die auf diesen Servern gespeichert sind und veröffentlicht oder als privat festgelegt werden können. Natürlich würde die Regierung ihre Server privat halten, also ist es ein wenig gruselig zu sehen, dass ein Teenager es schaffte, Zugang zu einem zu bekommen und sich die Details von zahlreichen anderen anzusehen.

"Es war sehr einfach, Zugriff auf die erste Box zu erhalten, in der alle .us-Domains und ihre FTP-Server-Logins aufgelistet waren", behauptet der ungenannte Hacker. "Ich ging jeden einzelnen durch, es war echt. Ich bin mir ziemlich sicher, dass jede Person, die Sicherheitsuntersuchungen durchführt, dies tun kann, ja, ich habe ungefähr 3 Stunden oder 4 Stunden damit verbracht, mich umzusehen, aber es ist immer noch möglich. "

Der Hacker weist auch darauf hin, dass die FTP-Sites trotz ihrer Sensibilität absolut keine Verschlüsselung ihrer Inhalte verwendeten. Er entdeckte Sozialversicherungsnummern, Kreditkartennummern und sogar webbasierte Banktransaktionen der First Bank of Ohio. Eine Datei enthielt die Postanschriften, E-Mail-Adressen und Telefonnummern von Kandidaten für die Schulbehörde von Minnesota.

Laut dem Bericht gelang es dem Teenie-Hacker, Kreditkartennummern von der First Bank of Ohio zu holen, weil die Regierung Zugang zu dieser bestimmten Bank hat. Im Gegenzug speichert die Bank die sensiblen Zahlen über mehrere SQL-Tabellen, was eine Art Excel-ähnlichen Datenspeicher innerhalb einer Datenbank darstellt. Darüber hinaus war ein FTP-Server in Florida nicht einmal passwortgeschützt. Es soll eine Datei mit 267 Millionen Datensätzen, eine Datei mit 76 Millionen Datensätzen, eine weitere Datei mit 400 Millionen Datensätzen und mehr enthalten. Seither ist dieser spezielle FTP-Server nun passwortgeschützt (auch wenn das der Fall sein könnte, wenn die datenreiche Kuh ausgestiegen ist).

Letztendlich gelang es dem Teenager, Kreditkartennummern zu Tausenden und Sozialversicherungsnummern zu Millionen zu sammeln. Er griff sogar nach den sensiblen Details staatlicher Mitarbeiter, einschließlich Telefonnummern, Namen, Adressen und Regierungspositionen. Offenbar sind die FTP-Sites der US-Regierung auf Passwörter mit nur fünf Zeichen angewiesen.

Der Teenie-Hacker hat angeblich keine Hintertüren zu den FTP-Servern hinterlassen, außer für Florida, und diese Hintertür wurde am Sonntagabend entfernt. Dennoch ist die ganze Situation überraschend, wenn man bedenkt, dass diese Server von der US-Regierung betrieben werden und ein einzelner Teenager es schaffte, auf sie zuzugreifen und sensible Daten zu erfassen.

Stellen Sie sich nur den Schaden vor, den lokale Hacker und internationale Terroristen den Amerikanern zufügen könnten, indem sie in diese Server einbrechen … wenn sie es nicht bereits getan haben.

Nachdem der Bericht veröffentlicht wurde, hat die Bundesregierung den Haupt-FTP-Server von .us heruntergefahren. Die Geschichte wird gerade fortgesetzt, also bleibt dran.