相信全球人民对FBI都不陌生，不仅仅是因为它经常出现在美国大片中，而是因为它经常会打着正义的旗号调查各种人和事。

俗话说的好，常在河边走，哪能不湿鞋。最近，臭名昭著的黑帽黑客 CyberZeist (@cyberzeist2)黑掉了FBI网站（FBI.gov ），并且还将窃取的数据公布在了Pastebin上。

CyberZeist在入侵进FBI网站之后发现了数个备份文件(acc_102016.bck, acc_112016.bck, old_acc16.bck)，里面包含用户名、 SHA1加密密码、 SHA1加盐、邮箱账号。

这一入侵事件发生在2016年12月22日，据黑客自述，他是利用 Plone 内容管理系统(CMS)中的一个0day漏洞入侵进FBI网站的。

回溯到2016年12月22日，我在推特上发了一条状态，说我在 Plone 内容管理系统上发现了一个0day漏洞。 Plone 内容管理系统被誉为是最安全的内容管理系统，许多顶级机构都在使用它，包括FBI。

CyberZeist解释到，他只是在测试FBI网站和Amnesty网站的安全性，并没有恶意。其他网站可能会被该0day漏洞攻击的风险，包括美国国家知识产权协调中心、欧盟网络信息和安全机构。

该漏洞存在于内容管理系统的某个python模块中。黑客还在推特上公布了一张FBI网站被黑掉的照片，调侃其步伐太慢。

在这一事件被德国和俄罗斯媒体公开之后，FBI联系了CyberZeist。

在黑掉FBI之后，有多方资源在设法联系我，希望我的这一发现能移交给他们。但是我都拒绝了，因为我在等待FBI及时做出反应。但遗憾的是，FBI并没有直接做出响应。

安全专家已经介入此事，在寻找修复办法的同时，他还提出了更多的信息，比如，Plone 内容管理系统上的这枚0day漏洞仍然可用。

我没办法获得root权限，但是据调查得知，FBI运行的是 FreeBSD ver 6.2-RELEASE（2007年的版本），最近一次的重启时间是2016年12月15日下午6点32分。

更为甚的是，网站管理员犯了一些很低级的错误，比如备份文件和网站文件放在了同一个服务器上。

黑客确认，一个名为lo4fer的黑客正在Tor上出售该0day。如果该0day不再出售，我将会在推特上公开Plone CMS 0day攻击方法。