Swaggsec-Meldung auf Twitter: Server ausgetauscht, Passwörter nicht
Swaggsec-Meldung auf Twitter: Server ausgetauscht, Passwörter nicht (Bild: Swaggsec/Screenshot: Golem.de)

Sicherheit Swaggsec bricht bei China Telecom und Warner ein

Die Gruppe Swaggsec ist in die Computersysteme von China Telecom und Warner eingedrungen. Warner hat es den Angreifern besonders leicht gemacht: Im Intranet fanden sie eine Dokumentation der Sicherheitslücken des Filmunternehmens.

Anzeige

Die Swagg Security (Swaggsec) ist nach eigenen Angaben in die Computersysteme des chinesischen Telekommunikationsanbieters China Telecom und des US-Filmunternehmens Warner eingedrungen. Die Gruppe hat vertrauliche Daten der beiden Unternehmen ins Internet gestellt.

In die Systeme von China Telecom einzudringen, war "so einfach, wie wir es vermutet hatten", schreiben die Mitglieder von Swaggsec in einer Mitteilung, die sie auf Pastebin veröffentlicht haben. Demnach drangen sie durch eine Sicherheitslücke in einem SQL-Server in die Systeme des größten Telekommunikationsunternehmens der Welt ein. Von dort kopierten sie 900 Datensätze für Administratorzugänge.

Infrastruktur zerstören

Das Ausmaß der Sicherheitslücke scheint dramatisch: "Jederzeit hätten wir ihre Kommunikationsinfrastruktur zerstören und damit Millionen von der Telekommunikation abschneiden können", schreibt Swaggsec, "und wir könnten es immer noch."

Zuvor habe Swaggsec den betreffenden Server per Distributed-Denial-of-Service-Attacken angegriffen. Das Unternehmen habe das aber nicht gekümmert. Erst als Swaggsec eine Mitteilung hinterlassen habe, habe China Telecom reagiert: Das Unternehmen habe den SQL-Server ausgetauscht. Die Passwörter seien aber gleich geblieben. Auch seien die Medien nicht über den Angriff informiert worden.

Dokumentation der Sicherheitslücken

Warner setze in Bezug auf Sicherheit auf die gleichen Mechanismen von "Ignoranz und Geheimhaltung". Swaggsec sei in das Intranet des Filmunternehmens eingedrungen und habe dort eine Dokumentation der Sicherheitslücken des Unternehmens gefunden. Damit habe die IT-Abteilung Swaggsec "vollständigen Zugang zu ihren Servern" verschafft.

Die Gruppe war Anfang des Jahres schon in die Systeme des taiwanischen Auftragsherstellers Foxconn eingedrungen. Dabei kopierte Swaggsec Zugangsdaten zu den Systemen von namhaften Foxconn-Kunden.


Eheran 04. Jun 2012

Die dokumentieren diese Sicherheitslücken gewissenhaft und reichen es an ihre...

Kommentieren



Anzeige

  1. Projekt- und Prozessmanager (m/w)
    M-net Telekommunikations GmbH, München
  2. Scientific Programmer (m/w)
    CeMM Research Center for Molecular Medicine of the Austrian Academy of Sciences, Vienna (Austria)
  3. App-Entwickler (m/w)
    Jobframe GmbH, Mainz
  4. Berater Business Intelligence (m/w)
    Cassini AG, Frankfurt, Stuttgart, München, Hamburg

 

Detailsuche


Spiele-Angebote
  1. 2K-Sale bei Steam
  2. Metal Gear Solid V: The Phantom Pain PS4
    69,99€ - Release 01.09.
  3. Cities: Skylines [PC/Mac Steam Code]
    27,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Schwachstellen

    Über Rsync in das Hotelnetzwerk einbrechen

  2. Kickstarter

    VR-Brille Impression Pi soll Gesten erkennen

  3. Operation Eikonal

    G10-Kommission fühlt sich von BND düpiert

  4. HyperX-Serie

    Kingstons Predator ist die vorerst schnellste Consumer-SSD

  5. Forschung

    Virtuelle Nase soll gegen Simulatorkrankheit helfen

  6. 3D-NAND

    Intels Flash-Chips verdreifachen den SSD-Speicherplatz

  7. NSA-Ausschuss

    DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

  8. Mars

    Curiosity findet biologisch verwertbaren Stickstoff

  9. Benchmark

    Neue 3DMark-Szene testet API-Overhead

  10. Verschlüsselung

    RC4 erneut unter Beschuss



Haben wir etwas übersehen?

E-Mail an news@golem.de



Netzneutralität: Autonome Autos brauchen Netz und Mikrochips sind knusprig
Netzneutralität
Autonome Autos brauchen Netz und Mikrochips sind knusprig
  1. Netzneutralität FCC verbietet Überholspuren im Netz
  2. Netzneutralität Was die FCC-Pläne für das Internet bedeuten
  3. Deregulierung FCC soll weitreichende Netzneutralität durchsetzen

Bloodborne im Test: Das Festival der tausend Tode
Bloodborne im Test
Das Festival der tausend Tode
  1. Bloodborne Patch und PC-Petition
  2. Bloodborne angespielt Angsthase oder Nichtsnutz

Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

  1. eiskalt

    ChristianGünther | 07:51

  2. Re: schockiert nicht wirklich ...

    foo bar | 07:49

  3. Re: Marco Polo statt Köln 50667...

    robinx999 | 07:48

  4. Re: Weit verbreitet

    CrypTex | 07:47

  5. Re: Das Gehalt steht auf der nächsten Seite

    Oldschooler | 07:44


  1. 07:57

  2. 07:43

  3. 07:31

  4. 03:08

  5. 20:06

  6. 18:58

  7. 18:54

  8. 18:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel