Abo
  • Services:
Anzeige
Screenshot mit einem Teil der Tabellennamen
Screenshot mit einem Teil der Tabellennamen (Bild: Alexander Merz/Golem.de)

SQL-Dump aufgetaucht: Generalbundesanwalt.de gehackt

Screenshot mit einem Teil der Tabellennamen
Screenshot mit einem Teil der Tabellennamen (Bild: Alexander Merz/Golem.de)

Einem Angreifer ist es gelungen, den Inhalt der Datenbank der Webseite des Generalbundesanwalts herunterzuladen. Der Angriff dürfte eine Reaktion auf die Ermittlungen gegen Netzpolitik.org darstellen.

Anzeige

Mit Hilfe eines automatisierten Penetrationswerkzeuges für SQL-Injections wurde die Webseite des Generalbundesanwalts angegriffen. Damit gelang es dem Angreifer, den Inhalt der Datenbank auszulesen, mit der die Webseite betrieben wird. Der Inhalt wurde in Form eines SQL-Dumps veröffentlicht.

Der Großteil des 9,5 MByte großen Dumps besteht aus den öffentlich einsehbaren Texten der Webseite. Allerdings zeigt der Dump ebenfalls, dass auf der Webseite der PHPFileNavigator installiert ist oder war. Mit diesem Werkzeug können Dateien und Verzeichnisse auf einem Webserver über ein Webinterface verwaltet werden. Im Dump enthalten sind die Benutzernamen und gehashten Passwörter für den Zugriff auf den PHPFileNavigator sowie die realen Namen von PHP-Skripten und Verzeichnisstrukturen. Ein Angreifer könnte damit Einblick in die Skripte nehmen und auch selbst Skripte hochladen. Dadurch sind potenziell weitere Angriffe möglich beziehungsweise kann ein Angreifer darüber Zugriff auf Dokumente erhalten, die nicht direkt über die Webseite selbst zugänglich sind.

  • Am Wochenende, nach dem der SQL-Dump publiziert wurde, wurde die Datenbank vom Betreiber deaktiviert. (Screenshot: Alexander Merz/Golem.de)
Am Wochenende, nach dem der SQL-Dump publiziert wurde, wurde die Datenbank vom Betreiber deaktiviert. (Screenshot: Alexander Merz/Golem.de)

Die Programmierer der Webseite machten es den Angreifern anscheinend recht einfach. Sie verzichteten auf die Prüfung und Filterung von Parametern in der URL oder implementierten sie fehlerhaft. Dadurch war es möglich, die SQL-Datenbank-Anweisung in den PHP-Skripten um eigene Anweisungen und Parameter zu ergänzen. Über derart manipulierte SQL-Anweisungen ist es möglich, mehr Inhalte aus der Datenbank auszulesen als vom Programmierer vorgesehen oder gar Inhalte zu manipulieren.

Der Angriff auf die Webseite dürfte eine Reaktion auf die Ermittlung des Generalbundesanwalts gegen die Betreiber des Blogs Netzpolitik.org wegen Landesverrats sein. Das Blog veröffentlichte im Frühjahr 2015 Etat- und Planungsdokumente des Verfassungsschutzes.

Nachtrag vom 3. August 2015, 10:36 Uhr

Mittlerweile kann auf die Datenbank nicht mehr zugegriffen werden. Die Webseite liefert auf einigen Seiten entsprechende Fehlerhinweise. Laut der Pressestelle des Generalbundesanwalts wurde die Datenbank in der Nacht vom Sonntag zum Montag von den Betreibern vom Netz genommen, um weitere potenzielle Angriffe zu unterbinden.

Nachtrag vom 3. August 2015, 15:38 Uhr

Am Montagnachmittag, dem 3. August 2015, wurde die Datenbank wieder aktiviert, die Webseite läuft nun ohne weitere Fehlermeldungen.


eye home zur Startseite
nglsr 04. Aug 2015

Einfach mal den Mauszeiger auf dem Bild ruhen lassen. Und herzlich willkommen auf xkcd.

Xiut 04. Aug 2015

Das habe ich genau wo geschrieben?! Ich habe geschrieben, dass man sich ein wichtiges...

schily 03. Aug 2015

Sind solche Durchsuchungen nicht normal, wenn gegen Verfassungsfeinde ermittelt wird? ;-)

gbpa005 03. Aug 2015

Es liefert nur einen Rechtfertigungsgrund für ein hartes Durchgreifen von Behörden. Man...

TheBigLou13 02. Aug 2015

Chapeau! Habe herzlich grinsen müssen.



Anzeige

Stellenmarkt
  1. Kommunale Datenverarbeitung Oldenburg (KDO), Oldenburg
  2. T-Systems International GmbH, Berlin, Bonn
  3. TOMRA SYSTEMS GmbH, Langenfeld
  4. zooplus AG, München


Anzeige
Hardware-Angebote
  1. ab 189,00€ im PCGH-Preisvergleich
  2. €205,89€ mit Gutscheincode M5IT

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  2. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  3. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  4. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  5. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  6. Anonymität

    Protonmail ist als Hidden-Service verfügbar

  7. Sicherheitsbehörde

    Zitis soll von München aus Whatsapp knacken

  8. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte

  9. Linux

    Kernel-Maintainer brauchen ein Manifest zum Arbeiten

  10. Micro Machines Word Series

    Kleine Autos in Kampfarenen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

Macbook Pro 13 mit Touch Bar im Test: Schöne Enttäuschung!
Macbook Pro 13 mit Touch Bar im Test
Schöne Enttäuschung!
  1. Schwankende Laufzeiten Warentester ändern Akku-Bewertung des Macbook Pro
  2. Consumer Reports Safari-Bug verursachte schwankende Macbook-Pro-Laufzeiten
  3. Notebook Apple will Akkuprobleme beim Macbook Pro nochmal untersuchen

  1. Re: Impfgegner nutzen Logik und IQ die...

    frostbitten king | 00:58

  2. wo ist das Problem?

    Psy2063 | 00:49

  3. Re: Material

    Psy2063 | 00:47

  4. Re: Endlich dem Trend gefolgt...

    Psy2063 | 00:44

  5. Re: Da find ich das A4-SFX von DAN besser

    Psy2063 | 00:42


  1. 19:03

  2. 18:45

  3. 18:27

  4. 18:12

  5. 17:57

  6. 17:41

  7. 17:24

  8. 17:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel