Gema-Hack

Standardpasswörter verschlimmerten offenbar die Situation

Der Webserver der Gema stand im Intranet; nachdem sie ihn gehackt hatten, konnten Anonymous-Aktivisten nach eigener Darstellung von System zu System springen. Durch die Verwendung von Standardpasswörtern bei kritischen Systemen hatten sie leichtes Spiel.

Anzeige

Der Gema-Hack dürfte ein Lehrstück für so manchen Systemadministrator sein, der meint, dass Standardpasswörter schon ausreichen. Ein selbstverschuldetes Problem hat dazu geführt, dass Teile des Gema-Netzes komplett offen waren. Nach dem eigentlichen Hack des Webservers hatte Anonymous leichtes Spiel mit der Verwertungsgesellschaft.

  • vSphere-Client (Bild: Anonymous)
  • vSphere-Client (Bild: Anonymous)
  • iDRAC6 (Bild: Anonymous)
  • SQL-Injection als Anfang des Hacks (Bild: Anonymous)
vSphere-Client (Bild: Anonymous)

Die Anonypwnies Group hat ein Bild über den Hack im Internet verbreitet und außerdem diverse Redaktionen angeschrieben und das Vorgehen im Detail erläutert. Die Informationen sind mit Vorsicht zu genießen, da ihr Urheber prinzipbedingt nicht ermittelbar ist. Zudem hat Gulli.com zwei Anonypwnies-Hacker ausführlich befragen können. Die Details decken sich mit den Informationen und den Ausfällen bei der Gema.

Der erste Schritt war eine SQL-Injection

In dem Schreiben, das Golem.de vorliegt, heißt es, dass Anonypwnies für den Hack verantwortlich ist. Nachdem die Gruppe in den Webserver per SQL-Injection eingedrungen war - eine Sicherheitslücke soll dies möglich gemacht haben -, kam sie recht einfach in das Firmennetzwerk. Der Webserver steht laut Anonypwnies nämlich im Intranet. Allerdings war das Intranet selbst offenbar komplett geöffnet, nachdem ein Reverse Socks Server von den Hackern gestartet wurde.

Nach Darstellung der Hacker entdeckten sie dabei mehrere große Dell-Server, die über den Integrated Dell Remote Access Controller (iDRAC 6 über eine eigene Ethernet-Anbindung) steuerbar waren. Beispielsweise lassen sich Abstürze von Maschinen beheben oder das Power Management von VMwares ESXi-Server steuern. Die iDRAC-Anleitung bei Dell nennt weitere Details zu dem System.

Standardpasswort ermöglicht Kontrolle über mehrere virtuelle Maschinen 

elgooG 26. Jun 2012

Will ich doch hoffen, nachdem der Angriff nun schon fast ein Jahr her ist. ;-)

IpToux 25. Jun 2012

Das glaube ich nicht. Es sollten in der Regel immer!!!! Sonderzeichen wie: !$§%&/()-_...

heute4now 28. Okt 2011

Was kann man machen, wenn das Standardpasswort vergessen ist?

Atalanttore 03. Sep 2011

So etwas wie die GEZ gibt es in vielen Ländern mit öffentlich-rechtlichem Rundfunk. Aber...

Atalanttore 03. Sep 2011

Für alle die doch mit der GEMA Mitleid haben: Wie gefallen euch die von der GEMA...

Kommentieren



Anzeige

  1. IT-Trainee (m/w)
    Allianz Deutschland AG, Stuttgart
  2. Business Project Expert (m/w) Production Planning
    Fresenius Medical Care Deutschland GmbH, Bad Homburg
  3. Entwic­kler Con­trol­ling­sys­teme (m/w)
    Bitburger Braugruppe GmbH, Bitburg
  4. Bauingenieur / Bauingenieurin - Baubetrieb
    Ed. Züblin AG, Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. Kitkat-Smartphone

    Samsungs Galaxy Ace Style kommt früher

  2. Netmundial-Konferenz

    Netzaktivisten frustriert über "Farce" der Internetkontrolle

  3. Zalando

    Onlinekleiderhändler schließt einen Standort

  4. Apple vs. Samsung

    Google versprach Samsung Hilfe im Patentstreit mit Apple

  5. Deadcore

    Indiegames-Turmbesteigung für PC, Mac und Linux

  6. Reprap

    "Waschmaschinen werden auch nur 5% der Lebenszeit verwendet"

  7. Spam

    AOL bekämpft Spam mit Verschärfung der DMARC-Einstellung

  8. Mac OS X

    Sicherheitsupdate und Beta-Versionen für alle

  9. Onlinemodus

    Civ 3 und 4 sowie Borderlands ziehen um

  10. Grafikkarte

    Radeon R9 295X2 für 1.500 Euro verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Techniktagebuch auf Tumblr: "Das Scheitern ist viel interessanter"
Techniktagebuch auf Tumblr
"Das Scheitern ist viel interessanter"

Im Techniktagebuch schreiben zwei Dutzend Autoren über den Alltag mit Computern, Handys und anderen Geräten. Im Gespräch mit Golem.de erläutert die Initiatorin Kathrin Passig, warum nicht jeder Artikel eine Pointe und nicht jeder Autor ein hohe Technikkompetenz haben muss.


Radeon R9 295X2 im Test: AMDs Wassermonster für 1.000-Watt-Netzteile
Radeon R9 295X2 im Test
AMDs Wassermonster für 1.000-Watt-Netzteile

Hybridkühlung, 50 Ampere auf der 12-Volt-Schiene - AMDs neue Dual-GPU-Grafikkarte ist ein kompromissloses Monster. In gut ausgestatteten High-End-PCs läuft sie dennoch problemlos und recht leise, und das so schnell, dass auch 4K-Auflösung mit allen Details spielbar wird.

  1. Grafiktreiber von AMD Catalyst 14.4 nicht nur für 295X2 öffentlich verfügbar
  2. Globalfoundries-Kooperation mit Samsung AMDs Konsolengeschäft kompensiert schwache CPU-Sparte
  3. Nvidia Maxwell Geforce GTX 750 und GTX 750 Ti im Februar

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


    •  / 
    Zum Artikel