Abo
  • Services:

Server-Einbruch beim CCC

Unbekannter Twiki-Exploit erlaubt unautorisierten Zugriff

Spanischen Hackern gelang es, unautorisiert auf Server des Chaos Computer Clubs (CCC) zuzugreifen und "in Vergessenheit geratene Registrierungsdaten des Chaos Communication Camp 2003" zu veröffentlichen, meldet jetzt der selbst betroffene CCC. Schuld ist ein bislang unbekannter Exploit in der Software TWiki.

Artikel veröffentlicht am ,

Der betroffene Server wurde zur Registrierung beim Chaos Communication Camp 2003 verwendet. Nach diesem Einsatz fand er eine weitere Verwendung als allgemeines Wiki des CCC, dem Camp und dem 20. Chaos Communication Congress. Als Software wurde TWiki verwendet.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. NCP engineering GmbH, Nürnberg

Vor knapp zwei Wochen bekam der CCC dann den Hinweis, dass die Registrierungsdaten des Camps auf der Webseite digitalsec.net zu finden seien.

Der Einbruch der spanischen Hacker war durch einen bisher unbekannten Exploit im Twiki-System möglich, durch den ein Angreifer beliebige Daten mit den Benutzerrechten des http-Daemon auslesen konnte. Zwar war die Camp-Registration schon längst abgeschaltet, jedoch befand sich ein unverschlüsseltes und in Vergessenheit geratenes Backup der in LDAP gespeicherten Daten auf dem Server.

Bei einem zweiten, mit dem CCC in Verbindung stehenden Server, dem des Chaostreff Stuttgart, wurden die Login-Daten sowie verschlüsselte Passwörter der dort im TWiki angemeldeten Benutzer veröffentlicht.

Auf Bitte des CCC wurden die frei liegenden persönlichen Daten der Camp-Besucher wieder von der Website der spanischen Hacker entfernt. Zudem hat der CCC eine E-Mail an alle Camp-Teilnehmer versandt, in der die Wiki-Nutzer zur Änderung ihrer Passwörter aufgefordert werden, auch wenn diese nicht im Klartext veröffentlicht wurden.

"Uns ist diese Angelegenheit äußerst peinlich. Jedoch ist es für uns selbstverständlich, die Informationen zu dem Hack publik zu machen. Wir danken an dieser Stelle den spanischen Hackerkollegen für den Hinweis auf die Sicherheitslücke", heißt es dazu in einer Stellungnahme des CCC.



Anzeige
Top-Angebote
  1. (u. a. SanDisk Ultra II SSD 480 GB für 95€ und SanDisk Ultra microSDXC 64 GB für 16€)
  2. (u. a. LG OLED55C8LLA für 1.699€ und Logitech Harmony 350 für 22€)
  3. 63,89€ inkl. Versand (Vergleichspreis 127,89€)

JelloBiafra 18. Mai 2006

scheisse, ein toter-thread-weiss-der-henker-woher-ausgraber ist unter uns. geh wech...

Erstaunter 18. Mai 2006

JO !!!!!!!!!

Gargi 23. Dez 2004

Naja, so lange es so Knoten wie in Köln z.B. gibt, die auf ner Party mit nem CCC auf der...

original-2600 09. Dez 2004

von einem freebsd server des team 2600 (R.I.P.) "load average: 0. 0. 0." nur so macht...

Down the politics 01. Dez 2004

@Daktari UAC : Wieso müssen manche Leutz so extrem klugscheissen. HAHA ein / Ein...


Folgen Sie uns
       


Nokia 3 und 5 (2018) - Hands on

HMD Global hat die Nachfolger des Nokia 3 und Nokia 5 vorgestellt. Beide Smartphones haben ein Display im 2:1-Format und laufen mit Android One. Das Nokia 3.1 soll Ende Juni 2018 erscheinen, das Nokia 5.1 soll im Juli 2018 folgen.

Nokia 3 und 5 (2018) - Hands on Video aufrufen
Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    K-Byte: Byton fährt ein irres Tempo
    K-Byte
    Byton fährt ein irres Tempo

    Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
    Ein Bericht von Dirk Kunde

    1. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse
    2. KYMCO Elektroroller mit Tauschakku-Infrastruktur
    3. Elektromobilität Niu stellt zwei neue Elektromotorroller vor

    Live-Linux: Knoppix 8.3 mit Docker
    Live-Linux
    Knoppix 8.3 mit Docker

    Cebit 2018 Die Live-Distribution Knoppix Linux-Magazin Edition bringt nicht nur die üblichen Aktualisierungen und einen gegen Meltdown und Spectre geschützten Kernel. Mir ist das kleine Kunststück gelungen, Knoppix als Docker-Container zu starten.
    Ein Bericht von Klaus Knopper


        •  /