Server-Einbruch beim CCC

Unbekannter Twiki-Exploit erlaubt unautorisierten Zugriff. Spanischen Hackern gelang es, unautorisiert auf Server des Chaos Computer Clubs (CCC) zuzugreifen und "in Vergessenheit geratene Registrierungsdaten des Chaos Communication Camp 2003" zu veröffentlichen, meldet jetzt der selbst betroffene CCC. Schuld ist ein bislang unbekannter Exploit in der Software TWiki.

29. November 2004 um 16:27 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Der betroffene Server wurde zur Registrierung beim Chaos Communication Camp 2003 verwendet. Nach diesem Einsatz fand er eine weitere Verwendung als allgemeines Wiki des CCC, dem Camp und dem 20. Chaos Communication Congress. Als Software wurde TWiki verwendet.

Vor knapp zwei Wochen bekam der CCC dann den Hinweis, dass die Registrierungsdaten des Camps auf der Webseite digitalsec.net(öffnet im neuen Fenster) zu finden seien.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

Referent für Prozessmanagement in der Betriebsorganisation (m/w/d) Kreissparkasse Ravensburg, Ravensburg (öffnet im neuen Fenster)

Agile Manager / Scrum Master (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Senior Projektleiter*in (w/m/d) IT des Bezirks Oberbayern GmbH, Haar (öffnet im neuen Fenster)

Werkstudent Business Consulting CRM (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

(Junior) Consultant Finance - Treasury Application (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Finanzbuchhalter für DATEV Buchhaltung (m/w/d) TUB/CO GmbH TU Berlin Corporate, Berlin (öffnet im neuen Fenster)

Der Einbruch der spanischen Hacker war durch einen bisher unbekannten Exploit im Twiki-System möglich, durch den ein Angreifer beliebige Daten mit den Benutzerrechten des http-Daemon auslesen konnte. Zwar war die Camp-Registration schon längst abgeschaltet, jedoch befand sich ein unverschlüsseltes und in Vergessenheit geratenes Backup der in LDAP gespeicherten Daten auf dem Server.

Bei einem zweiten, mit dem CCC in Verbindung stehenden Server, dem des Chaostreff Stuttgart, wurden die Login-Daten sowie verschlüsselte Passwörter der dort im TWiki angemeldeten Benutzer veröffentlicht.

Auf Bitte des CCC wurden die frei liegenden persönlichen Daten der Camp-Besucher wieder von der Website der spanischen Hacker entfernt. Zudem hat der CCC eine E-Mail an alle Camp-Teilnehmer versandt, in der die Wiki-Nutzer zur Änderung ihrer Passwörter aufgefordert werden, auch wenn diese nicht im Klartext veröffentlicht wurden.

"Uns ist diese Angelegenheit äußerst peinlich. Jedoch ist es für uns selbstverständlich, die Informationen zu dem Hack publik zu machen. Wir danken an dieser Stelle den spanischen Hackerkollegen für den Hinweis auf die Sicherheitslücke" , heißt es dazu in einer Stellungnahme des CCC(öffnet im neuen Fenster) .

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Bundesrechtsanwaltskammer: Anwälte sollen BeA sofort deinstallieren

Wer die Software für das Besondere elektronische Anwaltspostfach installiert hat, sollte diese so schnell wie möglich entfernen. Der BeA-Client ist von einer Java-Deserialisierungslücke betroffen, über die bösartige Webseiten Code ausführen und einen Rechner übernehmen können.

Jubiläum: 23(!) Jahre CCC

Chaos Computer Club lädt am 11. September 2004 zur öffentlichen Party in Berlin. Vor 23 Jahren, genauer gesagt am 12. September 1981, wurde der Chaos Computer Club (CCC) e.V. am Tisch der Kommune 1 in den Redaktionsräumen der taz gegründet. Den Eintritt ins denkwürdige neue Existenzjahr des CCC können CCC-Freunde am 11. September 2004 auf einer öffentlichen CCC-Party feiern.

Relevante Themen