Abo
  • Services:

phpMyAdmin ohne Passwort: Niederländisches CA schaltet Website ab

Der zu KPN gehörende Anbieter von Sicherheitszertifikaten Gemnet hat seine Website abgeschaltet, da offenbar über phpMyAdmin ein Zugriff auf die dahinterliegende Datenbank ohne Eingabe eines Passworts möglich war.

Artikel veröffentlicht am ,
Angriff auf KPN-Tochter Gemnet
Angriff auf KPN-Tochter Gemnet (Bild: KPN)

Die Website von Gemnet ist offline. Die niederländische KPN-Tochter stellt digitale Zertifikate aus. Einem Bericht von Webwereld zufolge wurde die Website nach einem Angriff abgeschaltet. Laut Webwereld war es möglich, über die Software phpMyAdmin auf die Datenbank der Website ohne Eingabe eines Passworts zuzugreifen.

Stellenmarkt
  1. Kratzer Automation AG, verschiedene Standorte
  2. infoteam Software AG, Bubenreuth bei Erlangen, Stuttgart

Der Mutterkonzern KPN, zu dem hierzulande unter anderem E-Plus gehört, spricht in einer Stellungnahme von einem Hack, betont aber, dass dieser keine Auswirkungen auf die Ausstellung von Zertifikaten habe.

Der Hacker hat seine Entdeckung laut Webwereld der Website Macworld gemeldet, die wiederum Gemnet informiert hat, worauf Gemnet seine Website offline nahm, um weiteren Schaden abzuwenden. Zudem wurde eine Untersuchung eingeleitet.

Dem Bericht zufolge konnte sich der Angreifer über die Sicherheitslücke, gepaart mit einem schwachen Passwort, auch Zugriff auf die Webserver von Gemnet verschaffen. Dort fand er vertrauliche Dokumente, die eigentlich nicht ins Internet gestellt werden sollten, da sie Informationen zu vertrauenswürdigen Netzwerken von Regierungen und Unternehmen enthalten, darunter auch Informationen zu den Netzen des Justizministeriums, der IT-Abteilungen des Innenministeriums, der Polizei und des Finanzamts. Die Dokumente sollen belegen, dass auf die Netze auch über unverschlüsselte Verbindungen zugegriffen wurde, nicht nur per Browser, sondern auch per Telnet auf Verwaltungswerkzeuge und um die Firewall zu testen.

Laut Webwereld fand der Angreifer auch Hinweise darauf, dass er nicht der erste war, der sich Zugang zu Gemnets Servern verschaffte.

Vor einigen Wochen erregte der niederländische Zertifikatsanbieter Diginotar Aufsehen, als sich Angreifer Zugang zu seinen Systemen verschafften und gefälschte Zertifikate ausstellten. Mittlerweile hat Diginotar Insolvenz angemeldet.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 05.10.)
  2. 59,98€ mit Vorbesteller-Preisgarantie (Release 12.10.)
  3. 33,99€
  4. 31,99€

rugel 09. Dez 2011

Wenn ohnehin aus dem internen Netz mit sowas nach außen zugegriffen wird, geht's auch...

Sharra 09. Dez 2011

Genau das ist ja das Problem mit VoIP mit portabler Rufnummernmitnahme weltweit. Beim...

zwangsregistrie... 09. Dez 2011

PHPMyAdmin auf einem Produktivsystem ist sowieso FAIL! Aber ohne pw AUA!!einself!! Und...

R.I.P 09. Dez 2011

Ich denke, da hast du was falsch verstanden. Die Rede ist von den niederländischen...


Folgen Sie uns
       


BMW stellt seinen Formel-E-Rennwagen vor - Bericht

BMW setzt auf elektrischen Motorsport: Die Münchener treten als zweiter deutscher Autohersteller in der Rennserie Formel E an. BMW hat in München das Fahrzeug für die Saison 2018/19 vorgestellt.

BMW stellt seinen Formel-E-Rennwagen vor - Bericht Video aufrufen
Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


      •  /