俄罗斯黑客说他黑了Citrix

阅读量136071

|

发布时间 : 2016-01-13 14:08:40

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://www.scmagazine.com/i-hacked-citrix-says-russian-hacker-w0rm/article/464518/

译文仅供参考,具体内容表达以及含义原文为准。

https://p2.ssl.qhimg.com/t017dab8a9412453761.jpg

        美国软件公司Citrix主要从事硬件虚拟化和云计算,据报道称, 一位名为w0rm的俄罗斯黑客已经攻入了这家公司。

        w0rm因为在过去五年里攻击过几个有名的目标而声名狼藉,他的目标包括BBC、CNET、Adobe和美国银行,而w0rm背后的人或者团体的身份仍是未知的。

        根据俄罗斯的一篇博文,w0rm声称已经能够通过一个不安全的密码获得Citrix网络的内容管理系统。从那里,他能够利用一系列的安全漏洞进入公司的管理系统,包括远程协助系统。

        Cyberint是一家总部在以色列的网络安全情报公司, 它于10月份确定了这项攻击,并立即试图通知了Citrix。

        Cyberint营销副总裁Elad Ben-Meir说,该公司曾多次努力通知Citrix,但未得到回应。此外,黑客w0rm于2015年10月25日在推特上向Citrix发布了其博客的链接,但也没有收到回应。

        SCMagazineUK.com已经多次尝试联系Citrix,希望他们在今天对此发表评论,但直到发表文章之时仍没有收到回复。

        Ben-Meir w0rm说,根据他们对攻击的分析结果表明, w0rm已经通过管理系统获得了所有Citrix客户的访问权。这可能会允许攻击者绕过客户的安全系统,并在不被发现的情况下上传恶意软件。

        Ben-Meir说:“Citrix提供了远程协助平台,如果w0rm愿意,他就可以渗透进Citrix客户的每一个端点(实际上并没有)。“

        他继续说:“基本上,如果他想,他就可以把恶意软件放入每一个Citrix客户的终端,这将允许他用键盘记录下人们写过的内容,并从这些端点窃取敏感信息,他也可以用这些端点作为僵尸网络实施DDos攻击。一个获得了如此庞大数量的电脑的访问权的黑客真的是非常强大的。”

        他说,在攻击者试图激活恶意软件或漏出数据之前,那些行为都是无法检测的,具体情况也要取决于安装在该组织系统内的安全系统。

        Ben-Meir说,无法确定w0rm在博客中详细介绍的漏洞是否已经被另一个黑客利用 。

        Egress软件的首席执行官Tony Pepper在一封发送给SCMagazineUK.com的电子邮件中表示,这一系列的黑客行为让人们对该组织保障安全的能力表示质疑。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
cruel_blue_
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66