Anzeige
Swaggsec-Meldung auf Twitter: Server ausgetauscht, Passwörter nicht
Swaggsec-Meldung auf Twitter: Server ausgetauscht, Passwörter nicht (Bild: Swaggsec/Screenshot: Golem.de)

Sicherheit Swaggsec bricht bei China Telecom und Warner ein

Die Gruppe Swaggsec ist in die Computersysteme von China Telecom und Warner eingedrungen. Warner hat es den Angreifern besonders leicht gemacht: Im Intranet fanden sie eine Dokumentation der Sicherheitslücken des Filmunternehmens.

Anzeige

Die Swagg Security (Swaggsec) ist nach eigenen Angaben in die Computersysteme des chinesischen Telekommunikationsanbieters China Telecom und des US-Filmunternehmens Warner eingedrungen. Die Gruppe hat vertrauliche Daten der beiden Unternehmen ins Internet gestellt.

In die Systeme von China Telecom einzudringen, war "so einfach, wie wir es vermutet hatten", schreiben die Mitglieder von Swaggsec in einer Mitteilung, die sie auf Pastebin veröffentlicht haben. Demnach drangen sie durch eine Sicherheitslücke in einem SQL-Server in die Systeme des größten Telekommunikationsunternehmens der Welt ein. Von dort kopierten sie 900 Datensätze für Administratorzugänge.

Infrastruktur zerstören

Das Ausmaß der Sicherheitslücke scheint dramatisch: "Jederzeit hätten wir ihre Kommunikationsinfrastruktur zerstören und damit Millionen von der Telekommunikation abschneiden können", schreibt Swaggsec, "und wir könnten es immer noch."

Zuvor habe Swaggsec den betreffenden Server per Distributed-Denial-of-Service-Attacken angegriffen. Das Unternehmen habe das aber nicht gekümmert. Erst als Swaggsec eine Mitteilung hinterlassen habe, habe China Telecom reagiert: Das Unternehmen habe den SQL-Server ausgetauscht. Die Passwörter seien aber gleich geblieben. Auch seien die Medien nicht über den Angriff informiert worden.

Dokumentation der Sicherheitslücken

Warner setze in Bezug auf Sicherheit auf die gleichen Mechanismen von "Ignoranz und Geheimhaltung". Swaggsec sei in das Intranet des Filmunternehmens eingedrungen und habe dort eine Dokumentation der Sicherheitslücken des Unternehmens gefunden. Damit habe die IT-Abteilung Swaggsec "vollständigen Zugang zu ihren Servern" verschafft.

Die Gruppe war Anfang des Jahres schon in die Systeme des taiwanischen Auftragsherstellers Foxconn eingedrungen. Dabei kopierte Swaggsec Zugangsdaten zu den Systemen von namhaften Foxconn-Kunden.


Eheran 04. Jun 2012

Die dokumentieren diese Sicherheitslücken gewissenhaft und reichen es an ihre...

Kommentieren



Anzeige

  1. IT-Release Projektmanager Cross-Channel SAFe (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  2. Webentwickler, Programmierer als Sicherheitsexperte (m/w)
    OPTIMAbit GmbH, München
  3. Senior SRM Consultant Professional Services (m/w)
    über 3C - Career Consulting Company GmbH, Stuttgart
  4. Configuration Manager / Build Engineer (m/w)
    GOM - Gesellschaft für Optische Messtechnik mbH, Braunschweig

Detailsuche


Top-Angebote
  1. NUR BIS MONTAG 9 UHR: Saturn Online Only Offers
    (alle Angebote versandkostenfrei, u. a. SanDisk Ultra 64-GB-SDXC 15,00€, Wolfenstein: The New...
  2. Wolfenstein: The New Order Xbox 360 USK 18
    9,99€ inkl. Versand (solange der Vorrat reicht)
  3. Age of Empires 3 Gold Edition
    5,00€ inkl. Versand (solange der Vorrat reicht)

Weitere Angebote


Folgen Sie uns
       


  1. Darpa

    Schnelle Drohnen fliegen durch Häuser

  2. Mattel und 3Doodler

    3D-Druck für Kinder

  3. Adobe Creative Cloud

    Adobe-Update löscht Daten auf dem Mac

  4. Verschlüsselung

    Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

  5. Xeon D-1571

    Intel veröffentlicht sparsamen Server-Chip mit 16 Kernen

  6. Die Woche im Video

    Sensationen und Skandale

  7. Micron

    Von 1Y-/1Z-DRAM-, 3D-Flash- und 3D-Xpoint-Plänen

  8. Hochbahn

    Hamburger Nahverkehr bekommt bald kostenloses WLAN

  9. ViaSat Joint Venture

    Eutelsat wird schnelleres Satelliten-Internet bieten

  10. SSDs

    Micron startet Serienfertigung von 3D-NAND-Flash



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Howto
Windows-Boot-Partitionen mit Veracrypt absichern
  1. Verschlüsselung Nach Truecrypt kommt Veracrypt

Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

  1. Preise?

    bl | 02:12

  2. datensicherung

    Sprite007 | 01:49

  3. Re: Unitymedia war über Arbeiten informiert.

    Opferwurst | 01:41

  4. Re: Nur in Ausnahmefällen eine sinnvolle Alternative

    RipClaw | 01:38

  5. Re: Macht Google Fiber es nicht genau so?

    RipClaw | 01:26


  1. 14:35

  2. 13:25

  3. 12:46

  4. 11:03

  5. 09:21

  6. 09:03

  7. 00:24

  8. 18:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel