Die Sicherheit bei der Gema war nicht ausreichend.
Die Sicherheit bei der Gema war nicht ausreichend. (Bild: Anonymous/Screenshot: Golem.de)

Gema-Hack

Standardpasswörter verschlimmerten offenbar die Situation

Der Webserver der Gema stand im Intranet; nachdem sie ihn gehackt hatten, konnten Anonymous-Aktivisten nach eigener Darstellung von System zu System springen. Durch die Verwendung von Standardpasswörtern bei kritischen Systemen hatten sie leichtes Spiel.

Anzeige

Der Gema-Hack dürfte ein Lehrstück für so manchen Systemadministrator sein, der meint, dass Standardpasswörter schon ausreichen. Ein selbstverschuldetes Problem hat dazu geführt, dass Teile des Gema-Netzes komplett offen waren. Nach dem eigentlichen Hack des Webservers hatte Anonymous leichtes Spiel mit der Verwertungsgesellschaft.

  • vSphere-Client (Bild: Anonymous)
  • vSphere-Client (Bild: Anonymous)
  • iDRAC6 (Bild: Anonymous)
  • SQL-Injection als Anfang des Hacks (Bild: Anonymous)
vSphere-Client (Bild: Anonymous)

Die Anonypwnies Group hat ein Bild über den Hack im Internet verbreitet und außerdem diverse Redaktionen angeschrieben und das Vorgehen im Detail erläutert. Die Informationen sind mit Vorsicht zu genießen, da ihr Urheber prinzipbedingt nicht ermittelbar ist. Zudem hat Gulli.com zwei Anonypwnies-Hacker ausführlich befragen können. Die Details decken sich mit den Informationen und den Ausfällen bei der Gema.

Der erste Schritt war eine SQL-Injection

In dem Schreiben, das Golem.de vorliegt, heißt es, dass Anonypwnies für den Hack verantwortlich ist. Nachdem die Gruppe in den Webserver per SQL-Injection eingedrungen war - eine Sicherheitslücke soll dies möglich gemacht haben -, kam sie recht einfach in das Firmennetzwerk. Der Webserver steht laut Anonypwnies nämlich im Intranet. Allerdings war das Intranet selbst offenbar komplett geöffnet, nachdem ein Reverse Socks Server von den Hackern gestartet wurde.

Nach Darstellung der Hacker entdeckten sie dabei mehrere große Dell-Server, die über den Integrated Dell Remote Access Controller (iDRAC 6 über eine eigene Ethernet-Anbindung) steuerbar waren. Beispielsweise lassen sich Abstürze von Maschinen beheben oder das Power Management von VMwares ESXi-Server steuern. Die iDRAC-Anleitung bei Dell nennt weitere Details zu dem System.

Standardpasswort ermöglicht Kontrolle über mehrere virtuelle Maschinen 

elgooG 26. Jun 2012

Will ich doch hoffen, nachdem der Angriff nun schon fast ein Jahr her ist. ;-)

IpToux 25. Jun 2012

Das glaube ich nicht. Es sollten in der Regel immer!!!! Sonderzeichen wie: !$§%&/()-_...

heute4now 28. Okt 2011

Was kann man machen, wenn das Standardpasswort vergessen ist?

Atalanttore 03. Sep 2011

So etwas wie die GEZ gibt es in vielen Ländern mit öffentlich-rechtlichem Rundfunk. Aber...

Atalanttore 03. Sep 2011

Für alle die doch mit der GEMA Mitleid haben: Wie gefallen euch die von der GEMA...

Kommentieren



Anzeige

  1. Mitarbeiter (m/w) für die Stabstelle im Bereich IT-Prozesse
    Hoffmann GmbH Qualitätswerkzeuge, München
  2. Systemingenieur/in für technisch-logistischen Luftfahrtbereich
    ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  3. Kaufmännischer Sachbearbeiter (m/w) für die Kundenbetreuung im Dokumentenmanagement
    PS Team Deutschland GmbH & Co. KG, Walluf bei Wiesbaden
  4. Leiter IT (CIO) (m/w)
    MKM Mansfelder Kupfer und Messing GmbH, Hettstedt bei Halle (Saale)

Detailsuche


Hardware-Angebote
  1. ARLT-Sale
    (Restposten, Rücksendungen und Gebrauchtware)
  2. NEU: Bis zu 60 € Cashback von MSI
    (2 Produkte müssen gekauft werden - Mainboard + Grafikkarte)
  3. DANK IOS-APP ANDROID WEAR JETZT AUCH IPHONE-KOMPATIBEL: LG Watch Urbane Smartwatch
    269,74€

Weitere Angebote


Folgen Sie uns
       


  1. Asus GX700

    Übertakter-Notebook läuft mit WaKü und geheimer Nvidia-GPU

  2. Testlauf

    Techniker Krankenkasse zahlt Ärzten Online-Videosprechstunde

  3. Mate S im Hands On

    Huawei präsentiert Smartphone mit Force-Touch-Display

  4. Smartwatch

    Huawei Watch kostet in der Luxusausführung 800 Euro

  5. Sonys Xperia-Z5-Modellreihe im Hands on

    Das erste Smartphone mit 4K-Display

  6. Für unterwegs und Homeoffice

    Telekom bietet den neuen Service "One Number"

  7. Copyrightstreit um Happy Birthday

    Kinderlieder gegen Time Warner

  8. Star Wars

    Galaxy of Heroes auf dem Mobilegerät

  9. Verdeckte PR

    Wikipedianer schmeißen Sockenpuppen raus

  10. Ideapad Miix 700 im Hands On

    Lenovo baut ein Surface



Haben wir etwas übersehen?

E-Mail an news@golem.de



Primove in der Hauptstadt: Berlin hat wieder eine E-Bus-Linie
Primove in der Hauptstadt
Berlin hat wieder eine E-Bus-Linie
  1. Berliner Verkehrsbetriebe Update legt elektronischen Echtzeit-Fahrplan tagelang lahm
  2. Bombardier Primove Eine E-Busfahrt, die ist lustig
  3. Bombardier Primove Erste Tests mit Induktionsbussen in Berlin

Digiskopie ausprobiert: Ich schau dir in die Augen, Wildes!
Digiskopie ausprobiert
Ich schau dir in die Augen, Wildes!
  1. Modulo Neue Kamera belichtet nie über
  2. Obstruction-Free Photography Algorithmus entfernt störende Elemente aus Fotos
  3. Flir One Hochauflösende Wärmebildkamera für iOS und Android

Snowden-Dokumente: Die planmäßige Zerstörungswut des GCHQ
Snowden-Dokumente
Die planmäßige Zerstörungswut des GCHQ
  1. Macbooks IBM wechselt vom Lenovo Thinkpad zum Mac
  2. Liske Bitkom schließt Vorstandsmitglied im Streit aus
  3. IuK-Kommission Das Protokoll des Bundestags-Hacks

  1. Re: Irgendwie bin ich da raus aus der Nummer

    Moe479 | 18:47

  2. Jetzt bitte mit noch kleinerem Akku kombinieren...

    jayjay | 18:46

  3. Re: Wieso kein Thunderbolt 3?

    fokka | 18:46

  4. Re: Da ist mehr möglich

    Moe479 | 18:44

  5. Re: Mehr Daten bitte

    PaytimeAT | 18:42


  1. 18:20

  2. 17:49

  3. 17:43

  4. 17:24

  5. 16:45

  6. 15:23

  7. 15:13

  8. 14:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel