Swaggsec-Meldung auf Twitter: Server ausgetauscht, Passwörter nicht
Swaggsec-Meldung auf Twitter: Server ausgetauscht, Passwörter nicht (Bild: Swaggsec/Screenshot: Golem.de)

Sicherheit Swaggsec bricht bei China Telecom und Warner ein

Die Gruppe Swaggsec ist in die Computersysteme von China Telecom und Warner eingedrungen. Warner hat es den Angreifern besonders leicht gemacht: Im Intranet fanden sie eine Dokumentation der Sicherheitslücken des Filmunternehmens.

Anzeige

Die Swagg Security (Swaggsec) ist nach eigenen Angaben in die Computersysteme des chinesischen Telekommunikationsanbieters China Telecom und des US-Filmunternehmens Warner eingedrungen. Die Gruppe hat vertrauliche Daten der beiden Unternehmen ins Internet gestellt.

In die Systeme von China Telecom einzudringen, war "so einfach, wie wir es vermutet hatten", schreiben die Mitglieder von Swaggsec in einer Mitteilung, die sie auf Pastebin veröffentlicht haben. Demnach drangen sie durch eine Sicherheitslücke in einem SQL-Server in die Systeme des größten Telekommunikationsunternehmens der Welt ein. Von dort kopierten sie 900 Datensätze für Administratorzugänge.

Infrastruktur zerstören

Das Ausmaß der Sicherheitslücke scheint dramatisch: "Jederzeit hätten wir ihre Kommunikationsinfrastruktur zerstören und damit Millionen von der Telekommunikation abschneiden können", schreibt Swaggsec, "und wir könnten es immer noch."

Zuvor habe Swaggsec den betreffenden Server per Distributed-Denial-of-Service-Attacken angegriffen. Das Unternehmen habe das aber nicht gekümmert. Erst als Swaggsec eine Mitteilung hinterlassen habe, habe China Telecom reagiert: Das Unternehmen habe den SQL-Server ausgetauscht. Die Passwörter seien aber gleich geblieben. Auch seien die Medien nicht über den Angriff informiert worden.

Dokumentation der Sicherheitslücken

Warner setze in Bezug auf Sicherheit auf die gleichen Mechanismen von "Ignoranz und Geheimhaltung". Swaggsec sei in das Intranet des Filmunternehmens eingedrungen und habe dort eine Dokumentation der Sicherheitslücken des Unternehmens gefunden. Damit habe die IT-Abteilung Swaggsec "vollständigen Zugang zu ihren Servern" verschafft.

Die Gruppe war Anfang des Jahres schon in die Systeme des taiwanischen Auftragsherstellers Foxconn eingedrungen. Dabei kopierte Swaggsec Zugangsdaten zu den Systemen von namhaften Foxconn-Kunden.


Eheran 04. Jun 2012

Die dokumentieren diese Sicherheitslücken gewissenhaft und reichen es an ihre...

Kommentieren



Anzeige

  1. Systementwickler (m/w) Materialwirtschaft / Beschaffungslogistik (SAP MM)
    Deutz AG, Köln-Porz
  2. Digital Specialist (m/w)
    Unilever Deutschland GmbH, Heilbronn
  3. Projektleiter (m/w) hardwarenahe Software für KFZ-Steuergeräte
    Robert Bosch GmbH, Abstatt
  4. Anwendungs- und Softwareberater/in
    Robert Bosch GmbH, Leonberg

 

Detailsuche


Spiele-Angebote
  1. F1 2015 Special Edition (exkl. bei Amazon.de) PS4/Xbox One
    69,99€ (Vorbesteller-Preisgarantie) - Release 12.06.
  2. The Witcher 3: Wild Hunt
    44,99€ USK 18
  3. God of War 3 Remastered - [PlayStation 4]
    49,00€ (Release 15. Juli)

 

Weitere Angebote


Folgen Sie uns
       


  1. Electronic Arts

    Nächstes Need for Speed benötigt Onlineverbindung

  2. Cloud Test Lab

    Google bringt Testservice für App-Entwickler

  3. Test Lara Croft Relic Run

    Tomb Raider auf Speed

  4. Bundestagverwaltung

    Angreifer haben Daten aus dem Bundestag erbeutet

  5. Sicherheitslücken

    Fehler in der Browser-Logik

  6. Google Fotos ausprobiert

    Gute Suche, abgespeckte Bildbearbeitung

  7. Hands Free Payment

    Google will das Bezahlen revolutionieren

  8. Googles VR-Expeditions

    Cardboards müssen an die Schulen!

  9. FBI-Panne

    Pornos, Drogen und Malware bei Megaupload

  10. Cardboard 2.0

    Google schnallt ein Phablet vors Auge



Haben wir etwas übersehen?

E-Mail an news@golem.de



Macbook 12 im Test: Einsamer USB-Port sucht passende Partner
Macbook 12 im Test
Einsamer USB-Port sucht passende Partner
  1. Apple Store Apple erhöht Hardwarepreise
  2. Workaround Macbook 12 kann bei Erstinstallation hängen bleiben
  3. Hydradock Elf Ports für das Macbook 12

Parrot Bebop im Test: Die Einstiegsdrohne
Parrot Bebop im Test
Die Einstiegsdrohne
  1. Yeair Benzincopter fliegt eine Stunde lang
  2. Sprite Fliegende Thermoskanne als Kameradrohne
  3. Hycopter Wasserstoffdrohne soll vier Stunden fliegen

Windows 10 IoT Core angetestet: Windows auf dem Raspberry Pi 2
Windows 10 IoT Core angetestet
Windows auf dem Raspberry Pi 2
  1. Kleinstrechner Preise für das Raspberry Pi B+ gesenkt
  2. Artik Samsung stellt Bastelcomputer-Serie vor
  3. Hummingboard angetestet Heiß und anschlussfreudig

  1. Langweilig Google!

    deus-ex | 14:15

  2. Re: Einmal eine 1km Strecke nachgesehen über Maps...

    Lala Satalin... | 14:14

  3. Re: Realistisch...

    frankietankie | 14:14

  4. Und wer soll das bezahlen???

    contentmafia | 14:13

  5. Re: Online nicht alle Filme verfügbar?

    dopemanone | 14:11


  1. 14:06

  2. 14:01

  3. 14:00

  4. 13:39

  5. 13:04

  6. 13:00

  7. 12:22

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel