據(jù)外媒報道稱,日前,黑客組織NullCrew FTS宣稱他們已經(jīng)攻破了Comcast的Zimbra網(wǎng)頁郵箱服務(wù)器中的一個安全漏洞。很多人認(rèn)為,NullCrew口中的漏洞很有可能就是LFI,它能夠幫助黑客獲取Comcast ISP用戶的用戶名和密碼。
NullCrew組織表示,他們已經(jīng)利用這一安全漏洞成功訪問了Zimbra LDAP和MySQL數(shù)據(jù)庫--專門負(fù)責(zé)儲存用戶賬號和密碼的區(qū)域。而公布這一消息之前,NullCrew曾在pastebin.com上公布了他們已經(jīng)訪問的清單,不過pastebin在發(fā)現(xiàn)這一帖子之后立馬對其進(jìn)行了刪除。
據(jù)悉,每一位Comcast ISP用戶都有一個主賬號,它用于登陸Zimbra網(wǎng)頁郵箱。另外,它還能訪問用戶的支付信息、郵箱設(shè)置、用戶賬號創(chuàng)建以及Comcast購買內(nèi)容的頁面。即便用戶沒有使用Comcast的郵件服務(wù),他們?nèi)耘f會有一個主賬號。
現(xiàn)在,Comcast已經(jīng)開始了相關(guān)的維護(hù)工作,其他信息并未對外公布。
