据外媒报道称,日前,黑客组织NullCrew FTS宣称他们已经攻破了Comcast的Zimbra网页邮箱服务器中的一个安全漏洞。很多人认为,NullCrew口中的漏洞很有可能就是LFI,它能够帮助黑客获取Comcast ISP用户的用户名和密码。 NullCrew组织表示,他们已经利用这一安全漏洞成功访问了Zimbra LDAP和MySQL数据库--专门负责储存用户账号和密码的区域。而公布这一消息之前,NullCrew曾在pastebin.com上公布了他们已经访问的清单,不过pastebin在发现这一帖子之后立马对其进行了删除。 据悉,每一位Comcast ISP用户都有一个主账号,它用于登陆Zimbra网页邮箱。另外,它还能访问用户的支付信息、邮箱设置、用户账号创建以及Comcast购买内容的页面。即便用户没有使用Comcast的邮件服务,他们仍旧会有一个主账号。 现在,Comcast已经开始了相关的维护工作,其他信息并未对外公布。
