Anzeige
Screenshot mit einem Teil der Tabellennamen
Screenshot mit einem Teil der Tabellennamen (Bild: Alexander Merz/Golem.de)

SQL-Dump aufgetaucht: Generalbundesanwalt.de gehackt

Screenshot mit einem Teil der Tabellennamen
Screenshot mit einem Teil der Tabellennamen (Bild: Alexander Merz/Golem.de)

Einem Angreifer ist es gelungen, den Inhalt der Datenbank der Webseite des Generalbundesanwalts herunterzuladen. Der Angriff dürfte eine Reaktion auf die Ermittlungen gegen Netzpolitik.org darstellen.

Anzeige

Mit Hilfe eines automatisierten Penetrationswerkzeuges für SQL-Injections wurde die Webseite des Generalbundesanwalts angegriffen. Damit gelang es dem Angreifer, den Inhalt der Datenbank auszulesen, mit der die Webseite betrieben wird. Der Inhalt wurde in Form eines SQL-Dumps veröffentlicht.

Der Großteil des 9,5 MByte großen Dumps besteht aus den öffentlich einsehbaren Texten der Webseite. Allerdings zeigt der Dump ebenfalls, dass auf der Webseite der PHPFileNavigator installiert ist oder war. Mit diesem Werkzeug können Dateien und Verzeichnisse auf einem Webserver über ein Webinterface verwaltet werden. Im Dump enthalten sind die Benutzernamen und gehashten Passwörter für den Zugriff auf den PHPFileNavigator sowie die realen Namen von PHP-Skripten und Verzeichnisstrukturen. Ein Angreifer könnte damit Einblick in die Skripte nehmen und auch selbst Skripte hochladen. Dadurch sind potenziell weitere Angriffe möglich beziehungsweise kann ein Angreifer darüber Zugriff auf Dokumente erhalten, die nicht direkt über die Webseite selbst zugänglich sind.

  • Am Wochenende, nach dem der SQL-Dump publiziert wurde, wurde die Datenbank vom Betreiber deaktiviert. (Screenshot: Alexander Merz/Golem.de)
Am Wochenende, nach dem der SQL-Dump publiziert wurde, wurde die Datenbank vom Betreiber deaktiviert. (Screenshot: Alexander Merz/Golem.de)

Die Programmierer der Webseite machten es den Angreifern anscheinend recht einfach. Sie verzichteten auf die Prüfung und Filterung von Parametern in der URL oder implementierten sie fehlerhaft. Dadurch war es möglich, die SQL-Datenbank-Anweisung in den PHP-Skripten um eigene Anweisungen und Parameter zu ergänzen. Über derart manipulierte SQL-Anweisungen ist es möglich, mehr Inhalte aus der Datenbank auszulesen als vom Programmierer vorgesehen oder gar Inhalte zu manipulieren.

Der Angriff auf die Webseite dürfte eine Reaktion auf die Ermittlung des Generalbundesanwalts gegen die Betreiber des Blogs Netzpolitik.org wegen Landesverrats sein. Das Blog veröffentlichte im Frühjahr 2015 Etat- und Planungsdokumente des Verfassungsschutzes.

Nachtrag vom 3. August 2015, 10:36 Uhr

Mittlerweile kann auf die Datenbank nicht mehr zugegriffen werden. Die Webseite liefert auf einigen Seiten entsprechende Fehlerhinweise. Laut der Pressestelle des Generalbundesanwalts wurde die Datenbank in der Nacht vom Sonntag zum Montag von den Betreibern vom Netz genommen, um weitere potenzielle Angriffe zu unterbinden.

Nachtrag vom 3. August 2015, 15:38 Uhr

Am Montagnachmittag, dem 3. August 2015, wurde die Datenbank wieder aktiviert, die Webseite läuft nun ohne weitere Fehlermeldungen.


eye home zur Startseite
nglsr 04. Aug 2015

Einfach mal den Mauszeiger auf dem Bild ruhen lassen. Und herzlich willkommen auf xkcd.

Xiut 04. Aug 2015

Das habe ich genau wo geschrieben?! Ich habe geschrieben, dass man sich ein wichtiges...

schily 03. Aug 2015

Sind solche Durchsuchungen nicht normal, wenn gegen Verfassungsfeinde ermittelt wird? ;-)

gbpa005 03. Aug 2015

Es liefert nur einen Rechtfertigungsgrund für ein hartes Durchgreifen von Behörden. Man...

TheBigLou13 02. Aug 2015

Chapeau! Habe herzlich grinsen müssen.

Kommentieren



Anzeige

  1. Mobile Developer (m/w) in Core Business Platforms oneMobile
    Allianz Managed Operations & Services SE, München
  2. Projektleiter/in Zeitwirtschaft und Personaleinsatzplanung
    Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Techniker (m/w) Service Management Center
    Vodafone Kabel Deutschland GmbH, Frankfurt
  4. Head of Program Management Office (PMO) (m/w)
    Kelvion Holding GmbH, Bochum

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Medizin

    Tricorderartiger Sensor erfasst Vitaldaten

  2. TG-Tracker

    Sensorbeladene Olympus-Actionkamera mit 4K-Aufnahme

  3. Trotz Unterlassungserklärung

    Unitymedia bleibt im Streit um WLAN-Hotspots hart

  4. Auftragshersteller

    Apple soll Bestellungen für iPhone 7 stark erhöht haben

  5. TSST-K

    Ungewisse Zukunft für einen der letzten ODD-Anbieter

  6. Google und Starbreeze als Partner

    Imax arbeitet an VR-Kamera und VR-Kinos

  7. Scramjet

    Hyperschalltriebwerk erfolgreich getestet

  8. Apple

    Beta von iOS 9.3.3 und OS X 10.11.6 veröffentlicht

  9. Regulierbare Farbtemperatur

    Philips Hue White Ambiance jetzt im Handel

  10. Spotify Family

    Musikstreamingdienst wird günstiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. APT28 Hackergruppe soll CDU angegriffen haben
  2. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"
  3. Security Roboter aus Lego knackt Gestenauthentifizierung

  1. Re: Verschandelung der Umgebung!

    |=H | 11:41

  2. Re: ist ok

    User_x | 11:41

  3. Re: Die Bahn wird unattraktiver

    Niaxa | 11:41

  4. wurde sonst keiner nutzen

    bark | 11:41

  5. Re: Eine Silicon Valley Regel besagt, dass...

    RvdtG | 11:40


  1. 11:38

  2. 11:28

  3. 11:10

  4. 10:43

  5. 10:34

  6. 09:44

  7. 09:00

  8. 07:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel