设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

俄罗斯黑客说他黑了Citrix

2016-1-13 14:08| 发布者: 随便、先森。| 查看: 971| 评论: 0|来自: 360安全播报

摘要: 美国软件公司Citrix主要从事硬件虚拟化和云计算,据报道称, 一位名为w0rm的俄罗斯黑客已经攻入了这家公司。w0rm因为在过去五年里攻击过几个有名的目标而声名狼藉,他的目标包括BBC、CNET、Adobe和美国银行,而w0rm背后 ...

        美国软件公司Citrix主要从事硬件虚拟化和云计算,据报道称, 一位名为w0rm的俄罗斯黑客已经攻入了这家公司。

        w0rm因为在过去五年里攻击过几个有名的目标而声名狼藉,他的目标包括BBC、CNET、Adobe和美国银行,而w0rm背后的人或者团体的身份仍是未知的。

        根据俄罗斯的一篇博文,w0rm声称已经能够通过一个不安全的密码获得Citrix网络的内容管理系统。从那里,他能够利用一系列的安全漏洞进入公司的管理系统,包括远程协助系统。

        Cyberint是一家总部在以色列的网络安全情报公司, 它于10月份确定了这项攻击,并立即试图通知了Citrix。

        Cyberint营销副总裁Elad Ben-Meir说,该公司曾多次努力通知Citrix,但未得到回应。此外,黑客w0rm于2015年10月25日在推特上向Citrix发布了其博客的链接,但也没有收到回应。

        SCMagazineUK.com已经多次尝试联系Citrix,希望他们在今天对此发表评论,但直到发表文章之时仍没有收到回复。

        Ben-Meir w0rm说,根据他们对攻击的分析结果表明, w0rm已经通过管理系统获得了所有Citrix客户的访问权。这可能会允许攻击者绕过客户的安全系统,并在不被发现的情况下上传恶意软件。

        Ben-Meir说:“Citrix提供了远程协助平台,如果w0rm愿意,他就可以渗透进Citrix客户的每一个端点(实际上并没有)。“

        他继续说:“基本上,如果他想,他就可以把恶意软件放入每一个Citrix客户的终端,这将允许他用键盘记录下人们写过的内容,并从这些端点窃取敏感信息,他也可以用这些端点作为僵尸网络实施DDos攻击。一个获得了如此庞大数量的电脑的访问权的黑客真的是非常强大的。”

        他说,在攻击者试图激活恶意软件或漏出数据之前,那些行为都是无法检测的,具体情况也要取决于安装在该组织系统内的安全系统。

        Ben-Meir说,无法确定w0rm在博客中详细介绍的漏洞是否已经被另一个黑客利用 。

        Egress软件的首席执行官Tony Pepper在一封发送给SCMagazineUK.com的电子邮件中表示,这一系列的黑客行为让人们对该组织保障安全的能力表示质疑。


原文链接:http://www.scmagazine.com/i-hacked-citrix-says-russian-hacker-w0rm/article/464518/


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部