今年3月,美國白宮的群聊“泄密門”事件曾一度引起全球的關注。“泄密門”38天后,當?shù)貢r間5月1日,該事件的始作俑者、時任美國國家安全事務助理邁克爾·華爾茲離職,特朗普宣布提名華爾茲為下一任美國常駐聯(lián)合國代表。現(xiàn)如今,有英媒報道稱,包括華爾茲在內的多名美國政府高級官員,還被發(fā)現(xiàn)使用一款安全性存疑的“山寨”版Signal通信應用TeleMessage,而這款應用已遭黑客入侵,大量敏感數(shù)據(jù)泄露。
根據(jù)美國非營利組織“分布式拒絕服務”提供的一批泄露數(shù)據(jù),黑客成功獲取了包括海關官員、多名美國外交人員、至少1名白宮工作人員以及特勤局成員在內的超過60名政府官員的通信數(shù)據(jù)。黑客截取到了他們在今年5月4日大約一整天的信息,其中許多都是零碎信息。
前國安顧問:被拍到使用“山寨”通信軟件
據(jù)環(huán)球網援引英國《衛(wèi)報》當?shù)貢r間5月2日報道,剛于5月1日被美國總統(tǒng)特朗普解職的華爾茲,在4月30日的內閣會議上被拍到使用一款“山寨版”Signal通信軟件與多名美國政府高官交流。報道稱,這款軟件的安全性甚至低于上月引發(fā)美國重大國家安全丑聞的涉事通訊應用Signal。
TeleMessage專門克隆熱門聊天軟件,并為每個克隆版本添加信息存檔功能。白宮官員使用這一山寨版本,而不是正版Signal軟件,可能是為了方便其遵守總統(tǒng)記錄必須留檔的法律要求。
據(jù)環(huán)球時報報道,當時,路透社記者拍到了手機聊天界面。華爾茲通過這款應用軟件與美國副總統(tǒng)萬斯、美國國務卿魯比奧、美國國家情報總監(jiān)加巴德,以及美國中東問題特使威特科夫等人通信。
盡管照片中未能完整顯示華爾茲發(fā)送的全部信息內容,但能看到其中一條疑似給魯比奧的消息寫道,“還有時間”;另一條疑似來自萬斯的消息寫道,“我已從對方那里確認那邊已關閉,他將于……到達。”
匿名黑客:20分鐘攻破,“根本沒費什么勁”
據(jù)《WIRED》雜志5月18日報道,一名匿名黑客僅用約20分鐘就成功攻破了TeleMessage的服務器。該黑客透露,入侵的成功歸因于一個“基本的配置錯誤”。
據(jù)該黑客描述,他們首先注意到TeleMessage管理面板在客戶端使用MD5對密碼進行哈希處理,安全性很弱。此外,該網站使用20多年前的JSP技術進行編程,這給黑客留下了“其安全性一定很差”的印象。
訪問漏洞后,黑客成功下載了一個包含服務器內存快照的Java堆轉儲文件。通過下載并搜索該文件,黑客找到了隨機用戶的用戶名和密碼,嘗試登錄后發(fā)現(xiàn),竟然入侵了一名與美國海關和邊境保護局(CBP)相關聯(lián)的郵箱賬戶。黑客還在轉儲文件中發(fā)現(xiàn)了未加密的聊天記錄。
“我想整個過程大約花了15到20分鐘。”黑客說,“根本沒費什么勁。”
泄密聊天:涉及政府高官出訪計劃
美國聯(lián)邦合同數(shù)據(jù)顯示,近年來美國國務院和國土安全部與TeleMessage簽訂了合同,美國疾病控制中心(CDC)也試用過該軟件。CDC發(fā)言人周一透露,該機構在2024年試用過該軟件,“但發(fā)現(xiàn)它不符合我們的需求”。
美國連線雜志對源代碼分析后表示,TeleMessage應用會將未加密的消息直接上傳到其存檔服務器,這與該公司宣稱的“端到端加密”完全矛盾。這個存檔服務器的配置存在嚴重缺陷,導致包含用戶名、密碼、未加密聊天記錄、加密密鑰等敏感信息的堆轉儲文件被公開訪問。
黑客抓取的5月4日聊天記錄并未出現(xiàn)明顯的敏感內容,但其中有些聊天內容涉及政府高官的出訪計劃。例如有個名為“美國總統(tǒng)|羅馬梵蒂岡|媒體群聊”的Signal群組,與梵蒂岡出訪后勤工作有關;另一群組討論美國官員出訪約旦。
美國國家安全局前網絡專家杰克·威廉姆斯強調,即使被截獲的短信內容本身無害,但“大量的元數(shù)據(jù),即誰在何時與誰通信”泄露,也構成了嚴重風險。
白宮回應:已知曉相關網絡安全事件
白宮在一份聲明中表示,他們“知曉Smarsh(TeleMessage的母公司)發(fā)生的網絡安全事件”,但未就其使用該平臺發(fā)表評論。
美國國務院沒有回應消息。美國特勤局表示,TeleMessage“被一小部分特勤局員工使用”,該機構正在審查情況。
美國聯(lián)邦緊急事務管理局在一封電子郵件中表示,“沒有證據(jù)”表明其信息已被泄露。當收到泄露的內部消息副本后,該機構沒有回應。
美國海關與邊境保護局發(fā)言人重申了此前的一份聲明,指出其已禁用TeleMessage,并正在調查此次泄露事件。
一名聯(lián)邦緊急事務管理局的人員(被截獲短信的接收者)證實,泄露的聊天消息是真實的。
本公眾號發(fā)布的文章均轉載自互聯(lián)網或經作者投稿授權的原創(chuàng),文末注有出處,其內容及圖片版權均屬于原網站或作者本人,本公眾號對此不持立場,若有無意侵權或轉載不當之處請聯(lián)系我們處理!文章來源:紅星新聞、綜合環(huán)球網、環(huán)球時報
及時掌握網絡安全態(tài)勢 盡在傻蛋網絡安全監(jiān)測系統(tǒng)
本文來源:
如涉及侵權,請及時與我們聯(lián)系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執(zhí)照