根据美国运营商Verizon RISK团队近日发布的一份数据泄露调查报告显示, 该团体在协助调查及解决一系列网络安全事件时发现,海盗试图通过雇佣黑客侵入一家知名船运公司的内容管理系统(CMS)来获取船上的贵重货物信息。据船公司介绍,过去几年间他们的船只定期遭海盗劫持,海盗随身携带条码扫描器(当然还有武器)并寻找特定的木箱,清空所有高价值货物,在数分钟内就可以完成整个过程。 RISK团队迅速锁定问题是由于公司已经过期的定制内容管理系统导致,包含了一个不安全的上传脚本。正如Verizon团队解释的,这名黑客,无论是海盗湾集团的成员之一或者被集团雇佣的黑客,都通过这种不安全的形式成功上传了木马后门(Web shell ),而这个攻击脚本工具上传至网页可访问的目录中。 而更为糟糕的是,这个特定文件夹同时也具备“执行”的权限,这就意味着黑客能够通过URL链接向这个木马后门发送指令,并且在没有任何进一步漏洞束缚的情况下执行。 黑客通过这种方式进入船公司的数据库后,可以获得提单、未来的装船计划表、航线等信息,促使海盗能够有计划地向装有高价值货物的目标船只发动攻击。 幸运的是,黑客并不是那么熟练。Verizon称,黑客并没有使用代理服务器或VPN隐藏真实的IP地址。
