Die Sicherheit bei der Gema war nicht ausreichend.
Die Sicherheit bei der Gema war nicht ausreichend. (Bild: Anonymous/Screenshot: Golem.de)

Gema-Hack

Standardpasswörter verschlimmerten offenbar die Situation

Der Webserver der Gema stand im Intranet; nachdem sie ihn gehackt hatten, konnten Anonymous-Aktivisten nach eigener Darstellung von System zu System springen. Durch die Verwendung von Standardpasswörtern bei kritischen Systemen hatten sie leichtes Spiel.

Anzeige

Der Gema-Hack dürfte ein Lehrstück für so manchen Systemadministrator sein, der meint, dass Standardpasswörter schon ausreichen. Ein selbstverschuldetes Problem hat dazu geführt, dass Teile des Gema-Netzes komplett offen waren. Nach dem eigentlichen Hack des Webservers hatte Anonymous leichtes Spiel mit der Verwertungsgesellschaft.

  • vSphere-Client (Bild: Anonymous)
  • vSphere-Client (Bild: Anonymous)
  • iDRAC6 (Bild: Anonymous)
  • SQL-Injection als Anfang des Hacks (Bild: Anonymous)
vSphere-Client (Bild: Anonymous)

Die Anonypwnies Group hat ein Bild über den Hack im Internet verbreitet und außerdem diverse Redaktionen angeschrieben und das Vorgehen im Detail erläutert. Die Informationen sind mit Vorsicht zu genießen, da ihr Urheber prinzipbedingt nicht ermittelbar ist. Zudem hat Gulli.com zwei Anonypwnies-Hacker ausführlich befragen können. Die Details decken sich mit den Informationen und den Ausfällen bei der Gema.

Der erste Schritt war eine SQL-Injection

In dem Schreiben, das Golem.de vorliegt, heißt es, dass Anonypwnies für den Hack verantwortlich ist. Nachdem die Gruppe in den Webserver per SQL-Injection eingedrungen war - eine Sicherheitslücke soll dies möglich gemacht haben -, kam sie recht einfach in das Firmennetzwerk. Der Webserver steht laut Anonypwnies nämlich im Intranet. Allerdings war das Intranet selbst offenbar komplett geöffnet, nachdem ein Reverse Socks Server von den Hackern gestartet wurde.

Nach Darstellung der Hacker entdeckten sie dabei mehrere große Dell-Server, die über den Integrated Dell Remote Access Controller (iDRAC 6 über eine eigene Ethernet-Anbindung) steuerbar waren. Beispielsweise lassen sich Abstürze von Maschinen beheben oder das Power Management von VMwares ESXi-Server steuern. Die iDRAC-Anleitung bei Dell nennt weitere Details zu dem System.

Standardpasswort ermöglicht Kontrolle über mehrere virtuelle Maschinen 

elgooG 26. Jun 2012

Will ich doch hoffen, nachdem der Angriff nun schon fast ein Jahr her ist. ;-)

IpToux 25. Jun 2012

Das glaube ich nicht. Es sollten in der Regel immer!!!! Sonderzeichen wie: !$§%&/()-_...

heute4now 28. Okt 2011

Was kann man machen, wenn das Standardpasswort vergessen ist?

Atalanttore 03. Sep 2011

So etwas wie die GEZ gibt es in vielen Ländern mit öffentlich-rechtlichem Rundfunk. Aber...

Atalanttore 03. Sep 2011

Für alle die doch mit der GEMA Mitleid haben: Wie gefallen euch die von der GEMA...

Kommentieren



Anzeige

  1. Projektleitung (m/w) IT-Bereich
    Robert Bosch Car Multimedia GmbH, Hildesheim
  2. Modul Manager (m/w) SAP/MM & SAP/PP
    MBDA Deutschland, Schrobenhausen
  3. Problem Manager Telematik-Endgeräte (m/w)
    Daimler AG, Stuttgart
  4. System Engineer (m/w)
    TEXAS INSTRUMENTS Deutschland GmbH, Freising near Munich

 

Detailsuche


Hardware-Angebote
  1. Raspberry Pi 2 Modell B / Quad-Core Prozessor / 1GB RAM - inkl. Kühlkörper
    ab 37,90€
  2. PREIS-TIPP + BESTSELLER: Toshiba STOR.E Basics 1TB externe Festplatte 2,5" USB 3.0
    53,10€
  3. TIPP: Evga Geforce GTX 960 SuperSC
    mit 20 Euro Cashback nur 194,90€ bezahlen

 

Weitere Angebote


Folgen Sie uns
       


  1. MotionX

    Schweizer Uhrenhersteller gegen Apple

  2. Grafikfehler

    Macbook-Reparaturprogramm jetzt auch in Deutschland

  3. Uber

    Taxi-Dienst wächst in Deutschland nicht weiter

  4. Überwachung

    Apple-Chef Tim Cook fordert mehr Schutz der Privatsphäre

  5. Mountain View

    Google baut neuen Unternehmenssitz

  6. Leonard Nimoys Mr. Spock

    Der außerirdische Nerd

  7. Die Woche im Video

    Abenteurer, Adware und ein fixer Anschluss

  8. Nachruf

    Dif-tor heh smusma, Mr. Spock!

  9. Click

    Beliebige Uhrenarmbänder an der Apple Watch nutzen

  10. VLC-Player 2.2.0

    Rotation, Addons-Verwaltung und digitale Kinofilme



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Zertifizierungspflicht: Die Übergangsfrist für ISO 27000 läuft ab
Zertifizierungspflicht
Die Übergangsfrist für ISO 27000 läuft ab
  1. Netgear WLAN-Router aus der Ferne angreifbar
  2. Datenschützer Private Überwachungskameras stark verbreitet
  3. Play Store Weit verbreitete Apps zeigen Adware verzögert an

Fertigungstechnik: Der 14-Nanometer-Schwindel
Fertigungstechnik
Der 14-Nanometer-Schwindel
  1. Ezchip Tilera Tile-Mx100 Der 100-ARM-Netzwerkprozessor
  2. Britischer Röhrencomputer EDSAC Seltenes Bauteil in den USA gefunden
  3. Prozessor AMDs Zen soll acht Kerne in 14-nm-Technik bieten

  1. Re: punkt für apple!

    rabatz | 20:15

  2. Re: Nix geht über eine klassiche Automatikuhr...

    George99 | 19:53

  3. Re: Sexdienste

    Niaxa | 19:51

  4. Abzocke

    Efried | 19:48

  5. Re: vermittelt?

    it-Profis | 19:29


  1. 15:24

  2. 14:40

  3. 14:33

  4. 13:41

  5. 11:03

  6. 10:47

  7. 09:01

  8. 19:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel