今年3月，美國(guó)白宮的群聊“泄密門”事件曾一度引起全球的關(guān)注。“泄密門”38天后，當(dāng)?shù)貢r(shí)間5月1日，該事件的始作俑者、時(shí)任美國(guó)國(guó)家安全事務(wù)助理邁克爾·華爾茲離職，特朗普宣布提名華爾茲為下一任美國(guó)常駐聯(lián)合國(guó)代表。現(xiàn)如今，有英媒報(bào)道稱，包括華爾茲在內(nèi)的多名美國(guó)政府高級(jí)官員，還被發(fā)現(xiàn)使用一款安全性存疑的“山寨”版Signal通信應(yīng)用TeleMessage，而這款應(yīng)用已遭黑客入侵，大量敏感數(shù)據(jù)泄露。

根據(jù)美國(guó)非營(yíng)利組織“分布式拒絕服務(wù)”提供的一批泄露數(shù)據(jù)，黑客成功獲取了包括海關(guān)官員、多名美國(guó)外交人員、至少1名白宮工作人員以及特勤局成員在內(nèi)的超過(guò)60名政府官員的通信數(shù)據(jù)。黑客截取到了他們?cè)诮衲?月4日大約一整天的信息，其中許多都是零碎信息。

前國(guó)安顧問(wèn)：被拍到使用“山寨”通信軟件

據(jù)環(huán)球網(wǎng)援引英國(guó)《衛(wèi)報(bào)》當(dāng)?shù)貢r(shí)間5月2日?qǐng)?bào)道，剛于5月1日被美國(guó)總統(tǒng)特朗普解職的華爾茲，在4月30日的內(nèi)閣會(huì)議上被拍到使用一款“山寨版”Signal通信軟件與多名美國(guó)政府高官交流。報(bào)道稱，這款軟件的安全性甚至低于上月引發(fā)美國(guó)重大國(guó)家安全丑聞的涉事通訊應(yīng)用Signal。

TeleMessage專門克隆熱門聊天軟件，并為每個(gè)克隆版本添加信息存檔功能。白宮官員使用這一山寨版本，而不是正版Signal軟件，可能是為了方便其遵守總統(tǒng)記錄必須留檔的法律要求。

據(jù)環(huán)球時(shí)報(bào)報(bào)道，當(dāng)時(shí)，路透社記者拍到了手機(jī)聊天界面。華爾茲通過(guò)這款應(yīng)用軟件與美國(guó)副總統(tǒng)萬(wàn)斯、美國(guó)國(guó)務(wù)卿魯比奧、美國(guó)國(guó)家情報(bào)總監(jiān)加巴德，以及美國(guó)中東問(wèn)題特使威特科夫等人通信。

盡管照片中未能完整顯示華爾茲發(fā)送的全部信息內(nèi)容，但能看到其中一條疑似給魯比奧的消息寫(xiě)道，“還有時(shí)間”；另一條疑似來(lái)自萬(wàn)斯的消息寫(xiě)道，“我已從對(duì)方那里確認(rèn)那邊已關(guān)閉，他將于……到達(dá)。”

匿名黑客：20分鐘攻破，“根本沒(méi)費(fèi)什么勁”

據(jù)《WIRED》雜志5月18日?qǐng)?bào)道，一名匿名黑客僅用約20分鐘就成功攻破了TeleMessage的服務(wù)器。該黑客透露，入侵的成功歸因于一個(gè)“基本的配置錯(cuò)誤”。

據(jù)該黑客描述，他們首先注意到TeleMessage管理面板在客戶端使用MD5對(duì)密碼進(jìn)行哈希處理，安全性很弱。此外，該網(wǎng)站使用20多年前的JSP技術(shù)進(jìn)行編程，這給黑客留下了“其安全性一定很差”的印象。

訪問(wèn)漏洞后，黑客成功下載了一個(gè)包含服務(wù)器內(nèi)存快照的Java堆轉(zhuǎn)儲(chǔ)文件。通過(guò)下載并搜索該文件，黑客找到了隨機(jī)用戶的用戶名和密碼，嘗試登錄后發(fā)現(xiàn)，竟然入侵了一名與美國(guó)海關(guān)和邊境保護(hù)局（CBP）相關(guān)聯(lián)的郵箱賬戶。黑客還在轉(zhuǎn)儲(chǔ)文件中發(fā)現(xiàn)了未加密的聊天記錄。

“我想整個(gè)過(guò)程大約花了15到20分鐘。”黑客說(shuō)，“根本沒(méi)費(fèi)什么勁。”

泄密聊天：涉及政府高官出訪計(jì)劃

美國(guó)聯(lián)邦合同數(shù)據(jù)顯示，近年來(lái)美國(guó)國(guó)務(wù)院和國(guó)土安全部與TeleMessage簽訂了合同，美國(guó)疾病控制中心（CDC）也試用過(guò)該軟件。CDC發(fā)言人周一透露，該機(jī)構(gòu)在2024年試用過(guò)該軟件，“但發(fā)現(xiàn)它不符合我們的需求”。

美國(guó)連線雜志對(duì)源代碼分析后表示，TeleMessage應(yīng)用會(huì)將未加密的消息直接上傳到其存檔服務(wù)器，這與該公司宣稱的“端到端加密”完全矛盾。這個(gè)存檔服務(wù)器的配置存在嚴(yán)重缺陷，導(dǎo)致包含用戶名、密碼、未加密聊天記錄、加密密鑰等敏感信息的堆轉(zhuǎn)儲(chǔ)文件被公開(kāi)訪問(wèn)。

黑客抓取的5月4日聊天記錄并未出現(xiàn)明顯的敏感內(nèi)容，但其中有些聊天內(nèi)容涉及政府高官的出訪計(jì)劃。例如有個(gè)名為“美國(guó)總統(tǒng)｜羅馬梵蒂岡｜媒體群聊”的Signal群組，與梵蒂岡出訪后勤工作有關(guān)；另一群組討論美國(guó)官員出訪約旦。

美國(guó)國(guó)家安全局前網(wǎng)絡(luò)專家杰克·威廉姆斯強(qiáng)調(diào)，即使被截獲的短信內(nèi)容本身無(wú)害，但“大量的元數(shù)據(jù)，即誰(shuí)在何時(shí)與誰(shuí)通信”泄露，也構(gòu)成了嚴(yán)重風(fēng)險(xiǎn)。

白宮回應(yīng)：已知曉相關(guān)網(wǎng)絡(luò)安全事件

白宮在一份聲明中表示，他們“知曉Smarsh（TeleMessage的母公司）發(fā)生的網(wǎng)絡(luò)安全事件”，但未就其使用該平臺(tái)發(fā)表評(píng)論。

美國(guó)國(guó)務(wù)院沒(méi)有回應(yīng)消息。美國(guó)特勤局表示，TeleMessage“被一小部分特勤局員工使用”，該機(jī)構(gòu)正在審查情況。

美國(guó)聯(lián)邦緊急事務(wù)管理局在一封電子郵件中表示，“沒(méi)有證據(jù)”表明其信息已被泄露。當(dāng)收到泄露的內(nèi)部消息副本后，該機(jī)構(gòu)沒(méi)有回應(yīng)。

美國(guó)海關(guān)與邊境保護(hù)局發(fā)言人重申了此前的一份聲明，指出其已禁用TeleMessage，并正在調(diào)查此次泄露事件。

一名聯(lián)邦緊急事務(wù)管理局的人員（被截獲短信的接收者）證實(shí)，泄露的聊天消息是真實(shí)的。

本公眾號(hào)發(fā)布的文章均轉(zhuǎn)載自互聯(lián)網(wǎng)或經(jīng)作者投稿授權(quán)的原創(chuàng)，文末注有出處，其內(nèi)容及圖片版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號(hào)對(duì)此不持立場(chǎng)，若有無(wú)意侵權(quán)或轉(zhuǎn)載不當(dāng)之處請(qǐng)聯(lián)系我們處理！文章來(lái)源：紅星新聞、綜合環(huán)球網(wǎng)、環(huán)球時(shí)報(bào)

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明