Abo
  • Services:
Anzeige
Die Sicherheit bei der Gema war nicht ausreichend.
Die Sicherheit bei der Gema war nicht ausreichend. (Bild: Anonymous/Screenshot: Golem.de)

Standardpasswort ermöglicht Kontrolle über mehrere virtuelle Maschinen

Ein derartiges System gehört zu den kritischen Bereichen eines Unternehmens. Dementsprechend muss es geschützt werden. Zugang sollten eigentlich nur wenige Mitarbeiter haben. Bei der Gema war das laut Anonymous offenbar anders. Die Verwertungsgesellschaft sicherte das System nicht ab, sondern beließ es beim Standardpasswort für das iDRAC-System. Der zuständige Gema-Mitarbeiter oder Dienstleister hat hier seine Pflichten verletzt, sollte die Darstellung von Anonymous stimmen.

Anzeige

In der iDRAC-Dokumentation heißt es dazu im Wortlaut: "You can log in as either an iDRAC6 user or as a Microsoft Active Directory user. The default user name and password for an iDRAC6 user are root and calvin, respectively.". Es ist also ein Leichtes, das iDRAC unter Kontrolle zu bringen. Es ist zudem zu vermuten, dass das System auch anderen Mitarbeitern der Gema offen zugänglich war.

Anonymous entschied sich während des Hacks, einer bekannten Anleitung folgend, den ESXi-Server neu zu starten und ein neues Root-Passwort im iDRAC zu setzen. Die Hacker hatten damit Zugriff auf ein Dual-Sockel-System (2 x Xeon E5520) mit insgesamt acht CPU-Kernen. 96 GByte RAM und rund 35 TByte Speicherplatz gehören zu dem System - eine Tatsache, die die Hacker zu der süffisanten Vermutung veranlasste, die Gema verbreite wohl Torrents mit dem System. Zudem ist den Hackern aufgefallen, dass die Lizenzen des vSphere Enterprise nicht ausreichen. Indirekt wirft Anonymous daher Verwertungsgesellschaft vor, Schwarzkopien einzusetzen. Die Gema bestreitet das aber. Sie hat eine Zwei-Sockel-Lizenz, wie an dem Screenshot auch zu erkennen ist. Anonymous sieht den Bedarf für eine 23-Sockel-Lizenz.

Auch Daten wurden entwendet

Im Rahmen der Aktion haben die Hacker auch Daten entwendet. Zudem entdeckten die Hacker die Drucker und schalteten sie an, um Papier zu verschwenden.

In einem im Internet veröffentlichten Bild rät Anonymous allen Unternehmen und anderen Institutionen, einen Systemadministrator anzustellen und ihn gut zu behandeln.

Im Interview mit Gulli gaben Aktivisten allerdings zu, dass die Infrastruktur an sich gut ist. Nur bei der Sicherheit hapert es. Der Einbruch wäre laut den Hackern nicht gelungen, wenn sie selbst die Sicherheitseinstellungen vorgenommen hätten.

 Gema-Hack: Standardpasswörter verschlimmerten offenbar die SituationAnonymous weiß noch nicht, ob die gestohlenen Daten veröffentlicht werden 

eye home zur Startseite
elgooG 26. Jun 2012

Will ich doch hoffen, nachdem der Angriff nun schon fast ein Jahr her ist. ;-)

IpToux 25. Jun 2012

Das glaube ich nicht. Es sollten in der Regel immer!!!! Sonderzeichen wie: !$§%&/()-_...

heute4now 28. Okt 2011

Was kann man machen, wenn das Standardpasswort vergessen ist?

Atalanttore 03. Sep 2011

So etwas wie die GEZ gibt es in vielen Ländern mit öffentlich-rechtlichem Rundfunk. Aber...

Atalanttore 03. Sep 2011

Für alle die doch mit der GEMA Mitleid haben: Wie gefallen euch die von der GEMA...



Anzeige

Stellenmarkt
  1. DENIOS AG, Bad Oeynhausen
  2. Bundeskriminalamt, Wiesbaden
  3. Standard Life Versicherung, Frankfurt am Main
  4. Tecan Software Competence Center GmbH, Mainz-Kastel


Anzeige
Top-Angebote
  1. 0,00€
  2. (heute u. a. Nintendo Handhelds und Spiele, Harry Potter und Mittelerde Blu-rays, Objektive, Lenovo...

Folgen Sie uns
       


  1. Pepsi bestellt

    Tesla bekommt Großauftrag für Elektro-Lkw

  2. Apple

    iMac Pro kommt am 14. Dezember

  3. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  4. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  5. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  6. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  7. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  8. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  9. Airspeeder

    Alauda plant Hoverbike-Rennen

  10. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Steuerstreit Apple zahlt 13 Milliarden Euro an Irland
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Dynamics 365
Microsoft verteilt privaten Schlüssel an alle Kunden
  1. Sysinternals-Werkzeug Microsoft stellt Procdump für Linux vor
  2. Microsoft Kollaboratives Whiteboard als Windows-10-Preview verfügbar
  3. Microsoft-Studie Kreative Frauen interessieren sich eher für IT und Mathe

  1. Re: Für was der Bedarf an Wildcard-Zertifikaten?

    Tragen | 08:30

  2. Re: Das wird total abgefahren....

    pEinz | 08:29

  3. Re: Die Kabine

    ScaniaMF | 08:29

  4. Ja Bitte :D

    honna1612 | 08:29

  5. Nürnberger Nachrichten heute

    Icestorm | 08:23


  1. 07:33

  2. 07:14

  3. 18:40

  4. 17:11

  5. 16:58

  6. 16:37

  7. 16:15

  8. 16:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel