俄罗斯黑客说他黑了Citrix

        美国软件公司Citrix主要从事硬件虚拟化和云计算,据报道称, 一位名为w0rm的俄罗斯黑客已经攻入了这家公司。

        w0rm因为在过去五年里攻击过几个有名的目标而声名狼藉,他的目标包括BBC、CNET、Adobe和美国银行,而w0rm背后的人或者团体的身份仍是未知的。

        根据俄罗斯的一篇博文,w0rm声称已经能够通过一个不安全的密码获得Citrix网络的内容管理系统。从那里,他能够利用一系列的安全漏洞进入公司的管理系统，包括远程协助系统。

        Cyberint是一家总部在以色列的网络安全情报公司, 它于10月份确定了这项攻击,并立即试图通知了Citrix。

        Cyberint营销副总裁Elad Ben-Meir说,该公司曾多次努力通知Citrix,但未得到回应。此外,黑客w0rm于2015年10月25日在推特上向Citrix发布了其博客的链接，但也没有收到回应。

        SCMagazineUK.com已经多次尝试联系Citrix，希望他们在今天对此发表评论,但直到发表文章之时仍没有收到回复。

        Ben-Meir w0rm说，根据他们对攻击的分析结果表明, w0rm已经通过管理系统获得了所有Citrix客户的访问权。这可能会允许攻击者绕过客户的安全系统，并在不被发现的情况下上传恶意软件。

        Ben-Meir说：“Citrix提供了远程协助平台，如果w0rm愿意,他就可以渗透进Citrix客户的每一个端点（实际上并没有）。“

        他继续说：“基本上，如果他想,他就可以把恶意软件放入每一个Citrix客户的终端，这将允许他用键盘记录下人们写过的内容,并从这些端点窃取敏感信息,他也可以用这些端点作为僵尸网络实施DDos攻击。一个获得了如此庞大数量的电脑的访问权的黑客真的是非常强大的。”

        他说,在攻击者试图激活恶意软件或漏出数据之前，那些行为都是无法检测的，具体情况也要取决于安装在该组织系统内的安全系统。

        Ben-Meir说,无法确定w0rm在博客中详细介绍的漏洞是否已经被另一个黑客利用 。

        Egress软件的首席执行官Tony Pepper在一封发送给SCMagazineUK.com的电子邮件中表示，这一系列的黑客行为让人们对该组织保障安全的能力表示质疑。

原文链接：http://www.scmagazine.com/i-hacked-citrix-says-russian-hacker-w0rm/article/464518/