Abo
  • Services:

Server-Einbruch beim CCC

Unbekannter Twiki-Exploit erlaubt unautorisierten Zugriff

Spanischen Hackern gelang es, unautorisiert auf Server des Chaos Computer Clubs (CCC) zuzugreifen und "in Vergessenheit geratene Registrierungsdaten des Chaos Communication Camp 2003" zu veröffentlichen, meldet jetzt der selbst betroffene CCC. Schuld ist ein bislang unbekannter Exploit in der Software TWiki.

Artikel veröffentlicht am ,

Der betroffene Server wurde zur Registrierung beim Chaos Communication Camp 2003 verwendet. Nach diesem Einsatz fand er eine weitere Verwendung als allgemeines Wiki des CCC, dem Camp und dem 20. Chaos Communication Congress. Als Software wurde TWiki verwendet.

Stellenmarkt
  1. Lidl Digital, Leingarten, Berlin
  2. Bühler Alzenau GmbH, Leipzig

Vor knapp zwei Wochen bekam der CCC dann den Hinweis, dass die Registrierungsdaten des Camps auf der Webseite digitalsec.net zu finden seien.

Der Einbruch der spanischen Hacker war durch einen bisher unbekannten Exploit im Twiki-System möglich, durch den ein Angreifer beliebige Daten mit den Benutzerrechten des http-Daemon auslesen konnte. Zwar war die Camp-Registration schon längst abgeschaltet, jedoch befand sich ein unverschlüsseltes und in Vergessenheit geratenes Backup der in LDAP gespeicherten Daten auf dem Server.

Bei einem zweiten, mit dem CCC in Verbindung stehenden Server, dem des Chaostreff Stuttgart, wurden die Login-Daten sowie verschlüsselte Passwörter der dort im TWiki angemeldeten Benutzer veröffentlicht.

Auf Bitte des CCC wurden die frei liegenden persönlichen Daten der Camp-Besucher wieder von der Website der spanischen Hacker entfernt. Zudem hat der CCC eine E-Mail an alle Camp-Teilnehmer versandt, in der die Wiki-Nutzer zur Änderung ihrer Passwörter aufgefordert werden, auch wenn diese nicht im Klartext veröffentlicht wurden.

"Uns ist diese Angelegenheit äußerst peinlich. Jedoch ist es für uns selbstverständlich, die Informationen zu dem Hack publik zu machen. Wir danken an dieser Stelle den spanischen Hackerkollegen für den Hinweis auf die Sicherheitslücke", heißt es dazu in einer Stellungnahme des CCC.



Anzeige
Hardware-Angebote
  1. ab 399€
  2. 59,79€ inkl. Rabatt
  3. (u. a. RT-AC5300 + Black Ops 4 für 255,20€ + Versand)

JelloBiafra 18. Mai 2006

scheisse, ein toter-thread-weiss-der-henker-woher-ausgraber ist unter uns. geh wech...

Erstaunter 18. Mai 2006

JO !!!!!!!!!

Gargi 23. Dez 2004

Naja, so lange es so Knoten wie in Köln z.B. gibt, die auf ner Party mit nem CCC auf der...

original-2600 09. Dez 2004

von einem freebsd server des team 2600 (R.I.P.) "load average: 0. 0. 0." nur so macht...

Down the politics 01. Dez 2004

@Daktari UAC : Wieso müssen manche Leutz so extrem klugscheissen. HAHA ein / Ein...


Folgen Sie uns
       


Forza Horizon 4 - Golem.de Live (Teil 1)

Michael zeigt alle Jahreszeiten und Spielmodi in Forza Horizon 4.

Forza Horizon 4 - Golem.de Live (Teil 1) Video aufrufen
Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

    •  /