Abo
  • Services:
Anzeige

Server-Einbruch beim CCC

Unbekannter Twiki-Exploit erlaubt unautorisierten Zugriff

Spanischen Hackern gelang es, unautorisiert auf Server des Chaos Computer Clubs (CCC) zuzugreifen und "in Vergessenheit geratene Registrierungsdaten des Chaos Communication Camp 2003" zu veröffentlichen, meldet jetzt der selbst betroffene CCC. Schuld ist ein bislang unbekannter Exploit in der Software TWiki.

Der betroffene Server wurde zur Registrierung beim Chaos Communication Camp 2003 verwendet. Nach diesem Einsatz fand er eine weitere Verwendung als allgemeines Wiki des CCC, dem Camp und dem 20. Chaos Communication Congress. Als Software wurde TWiki verwendet.

Anzeige

Vor knapp zwei Wochen bekam der CCC dann den Hinweis, dass die Registrierungsdaten des Camps auf der Webseite digitalsec.net zu finden seien.

Der Einbruch der spanischen Hacker war durch einen bisher unbekannten Exploit im Twiki-System möglich, durch den ein Angreifer beliebige Daten mit den Benutzerrechten des http-Daemon auslesen konnte. Zwar war die Camp-Registration schon längst abgeschaltet, jedoch befand sich ein unverschlüsseltes und in Vergessenheit geratenes Backup der in LDAP gespeicherten Daten auf dem Server.

Bei einem zweiten, mit dem CCC in Verbindung stehenden Server, dem des Chaostreff Stuttgart, wurden die Login-Daten sowie verschlüsselte Passwörter der dort im TWiki angemeldeten Benutzer veröffentlicht.

Auf Bitte des CCC wurden die frei liegenden persönlichen Daten der Camp-Besucher wieder von der Website der spanischen Hacker entfernt. Zudem hat der CCC eine E-Mail an alle Camp-Teilnehmer versandt, in der die Wiki-Nutzer zur Änderung ihrer Passwörter aufgefordert werden, auch wenn diese nicht im Klartext veröffentlicht wurden.

"Uns ist diese Angelegenheit äußerst peinlich. Jedoch ist es für uns selbstverständlich, die Informationen zu dem Hack publik zu machen. Wir danken an dieser Stelle den spanischen Hackerkollegen für den Hinweis auf die Sicherheitslücke", heißt es dazu in einer Stellungnahme des CCC.


eye home zur Startseite
JelloBiafra 18. Mai 2006

scheisse, ein toter-thread-weiss-der-henker-woher-ausgraber ist unter uns. geh wech...

Erstaunter 18. Mai 2006

JO !!!!!!!!!

Gargi 23. Dez 2004

Naja, so lange es so Knoten wie in Köln z.B. gibt, die auf ner Party mit nem CCC auf der...

original-2600 09. Dez 2004

von einem freebsd server des team 2600 (R.I.P.) "load average: 0. 0. 0." nur so macht...

Down the politics 01. Dez 2004

@Daktari UAC : Wieso müssen manche Leutz so extrem klugscheissen. HAHA ein / Ein...



Anzeige

Stellenmarkt
  1. Bosch Engineering GmbH, Holzkirchen bei München
  2. MEDION AG, Essen
  3. RAUCH Landmaschinenfabrik GmbH, Sinzheim
  4. BHS Corrugated Maschinen- und Anlagenbau GmbH, Weiherhammer


Anzeige
Hardware-Angebote
  1. 59,90€
  2. 1.499,00€

Folgen Sie uns
       


  1. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  2. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  3. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  4. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  5. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  6. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  7. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  8. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  9. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  10. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

  1. Re: Warum sollte das auch anders sein?

    crazypsycho | 23:04

  2. Re: Nicht Jahre warten, sondern AMD kaufen.

    picaschaf | 23:04

  3. Re: Hobbies und Kosten

    FreierLukas | 23:04

  4. Fehlurteil

    crazypsycho | 23:02

  5. Re: Endlich mal eine sinnvolle Kombination

    ChMu | 23:02


  1. 19:09

  2. 16:57

  3. 16:48

  4. 16:13

  5. 15:36

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel