Die Sicherheit bei der Gema war nicht ausreichend.
Die Sicherheit bei der Gema war nicht ausreichend. (Bild: Anonymous/Screenshot: Golem.de)

Gema-Hack

Standardpasswörter verschlimmerten offenbar die Situation

Der Webserver der Gema stand im Intranet; nachdem sie ihn gehackt hatten, konnten Anonymous-Aktivisten nach eigener Darstellung von System zu System springen. Durch die Verwendung von Standardpasswörtern bei kritischen Systemen hatten sie leichtes Spiel.

Anzeige

Der Gema-Hack dürfte ein Lehrstück für so manchen Systemadministrator sein, der meint, dass Standardpasswörter schon ausreichen. Ein selbstverschuldetes Problem hat dazu geführt, dass Teile des Gema-Netzes komplett offen waren. Nach dem eigentlichen Hack des Webservers hatte Anonymous leichtes Spiel mit der Verwertungsgesellschaft.

  • vSphere-Client (Bild: Anonymous)
  • vSphere-Client (Bild: Anonymous)
  • iDRAC6 (Bild: Anonymous)
  • SQL-Injection als Anfang des Hacks (Bild: Anonymous)
vSphere-Client (Bild: Anonymous)

Die Anonypwnies Group hat ein Bild über den Hack im Internet verbreitet und außerdem diverse Redaktionen angeschrieben und das Vorgehen im Detail erläutert. Die Informationen sind mit Vorsicht zu genießen, da ihr Urheber prinzipbedingt nicht ermittelbar ist. Zudem hat Gulli.com zwei Anonypwnies-Hacker ausführlich befragen können. Die Details decken sich mit den Informationen und den Ausfällen bei der Gema.

Der erste Schritt war eine SQL-Injection

In dem Schreiben, das Golem.de vorliegt, heißt es, dass Anonypwnies für den Hack verantwortlich ist. Nachdem die Gruppe in den Webserver per SQL-Injection eingedrungen war - eine Sicherheitslücke soll dies möglich gemacht haben -, kam sie recht einfach in das Firmennetzwerk. Der Webserver steht laut Anonypwnies nämlich im Intranet. Allerdings war das Intranet selbst offenbar komplett geöffnet, nachdem ein Reverse Socks Server von den Hackern gestartet wurde.

Nach Darstellung der Hacker entdeckten sie dabei mehrere große Dell-Server, die über den Integrated Dell Remote Access Controller (iDRAC 6 über eine eigene Ethernet-Anbindung) steuerbar waren. Beispielsweise lassen sich Abstürze von Maschinen beheben oder das Power Management von VMwares ESXi-Server steuern. Die iDRAC-Anleitung bei Dell nennt weitere Details zu dem System.

Standardpasswort ermöglicht Kontrolle über mehrere virtuelle Maschinen 

elgooG 26. Jun 2012

Will ich doch hoffen, nachdem der Angriff nun schon fast ein Jahr her ist. ;-)

IpToux 25. Jun 2012

Das glaube ich nicht. Es sollten in der Regel immer!!!! Sonderzeichen wie: !$§%&/()-_...

heute4now 28. Okt 2011

Was kann man machen, wenn das Standardpasswort vergessen ist?

Atalanttore 03. Sep 2011

So etwas wie die GEZ gibt es in vielen Ländern mit öffentlich-rechtlichem Rundfunk. Aber...

Atalanttore 03. Sep 2011

Für alle die doch mit der GEMA Mitleid haben: Wie gefallen euch die von der GEMA...

Kommentieren



Anzeige

  1. Mitarbeiter Testmanagement (m/w)
    afb Application Services AG, München
  2. Softwareentwickler .Net (m/w)
    SCHLEUPEN AG, Ettlingen
  3. Ingenieure / Techniker (m/w) Planung und Projektleitung
    Obermeyer Planen + Beraten GmbH, München
  4. Wissenschaftliche/-r Referent/-in im Fachbereich "Strahlenschutz und Umwelt"
    Bundesamt für Strahlenschutz | Neuherberg, Neuherberg

 

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: Guild Wars 2 Heart of Thorns Vorverkaufsbox
    44,99€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: Assassin's Creed Syndicate
    ab 59,95€ (Vorbesteller-Preisgarantie)
  3. VORBESTELLBAR: Risen 3 Enhanced Edition (PS4)
    39,99€ (Vorbesteller-Preisgarantie) - Release 21.08.

 

Weitere Angebote


Folgen Sie uns
       


  1. League of Legends

    Halbautomatische Schnellstrafen für Rassisten

  2. Tracking im U-Bahn-Tunnel

    Überwachung per Beschleunigungsmesser

  3. Internet

    Deutsche Polizisten sind oft digitale Analphabeten

  4. Cloud Imperium Games

    48 GByte Daten von Star Citizen geleakt

  5. Fernbedienung in Spielzeugform

    Der Spion mit den süßen langen Plüschohren

  6. Google

    Zwei Nexus-Smartphones geplant

  7. EDAQS Dice

    Banknoten sollen mit RFID aus der Ferne entwertet werden

  8. Hochleistungssportwagen

    Elektrischer Audi R8 e-tron fährt sich selbst

  9. Apple

    iOS 9 soll auch auf alten Geräten flüssig laufen

  10. Sprite

    Fliegende Thermoskanne als Kameradrohne



Haben wir etwas übersehen?

E-Mail an news@golem.de



Die Woche im Video: Pappe von Google, Fragen zur Überwachung und SSD im Test
Die Woche im Video
Pappe von Google, Fragen zur Überwachung und SSD im Test
  1. Die Woche im Video Tests, Tests, Tests
  2. Die Woche im Video Microsoft greift an, AMD kündigt an, BND-Affäre zieht an
  3. Die Woche im Video Microsofts Build, LGs neues Smartphone und viel Open Source

Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

  1. Re: ~92$ pro spender

    Yash | 11:44

  2. Re: Irreführender Anreißer

    Replay | 11:44

  3. Re: Abschaffung Bargeld

    DY | 11:43

  4. Re: Bargeld wird eh abgeschafft

    moeppel | 11:42

  5. Wie unsere Bundeskanzlerin schon sagte

    kennyxx3 | 11:41


  1. 11:44

  2. 11:12

  3. 10:31

  4. 10:24

  5. 09:56

  6. 09:35

  7. 08:47

  8. 08:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel