Server FBI Kirim e-Mail Palsu

Server FBI Kirim e-Mail Palsu

Internet Sehat : FBI mengakui terjadinya insiden email palsu yang terjadi karena adanya kesalahan konfigurasi di Law Enforcement Enterprise Portal (LEEP) yang memungkinkan email dikirim dari domain ic.fbi.gov.

Menurut FBI, LEEP adalah infrastruktur teknologi informasi FBI yang digunakan untuk berkomunikasi dengan mitra penegak hukum negara bagian dan lokal di AS.

e-Mail tidak sah berasal dari server yang dioperasikan FBI. Server tersebut didedikasikan untuk mendorong pemberitahuan untuk LEEP dan bukan bagian dari layanan email perusahaan FBI. Tidak ada aktor yang dapat mengakses atau mengkompromikan data atau PII apa pun di jaringan FBI.

FBI mengatakan awalnya mengambil perangkat keras yang terkena dampak dengan offline secara cepat dan kemudian memperbaiki kerentanan perangkat lunak serta mengkonfirmasi integritas jaringannya.

Brain Krebs melaporkan pengirim email menemukan bahwa mereka dapat mengirim email karena FBI membuat kode satu kali sisi klien untuk mendaftar ke akun baru di LEEP, dan itu dikirim bersama dengan subjek dan isi email sebagai permintaan POST ke server FBI. Memanipulasi parameter permintaan memungkinkan email dikirim, dan skrip digunakan untuk mengotomatiskan proses pengiriman.

Sumber : ZDNet

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.