phpMyAdmin ohne Passwort: Niederländisches CA schaltet Website ab

Der zu KPN gehörende Anbieter von Sicherheitszertifikaten Gemnet hat seine Website abgeschaltet, da offenbar über phpMyAdmin ein Zugriff auf die dahinterliegende Datenbank ohne Eingabe eines Passworts möglich war.

Artikel veröffentlicht am ,
Angriff auf KPN-Tochter Gemnet
Angriff auf KPN-Tochter Gemnet (Bild: KPN)

Die Website von Gemnet ist offline. Die niederländische KPN-Tochter stellt digitale Zertifikate aus. Einem Bericht von Webwereld zufolge wurde die Website nach einem Angriff abgeschaltet. Laut Webwereld war es möglich, über die Software phpMyAdmin auf die Datenbank der Website ohne Eingabe eines Passworts zuzugreifen.

Stellenmarkt
  1. Oracle Datenbankadministrator/-in (m/w/d)
    GKD Recklinghausen, Recklinghausen
  2. Juristischer Berater (m/w/d) IT
    VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
Detailsuche

Der Mutterkonzern KPN, zu dem hierzulande unter anderem E-Plus gehört, spricht in einer Stellungnahme von einem Hack, betont aber, dass dieser keine Auswirkungen auf die Ausstellung von Zertifikaten habe.

Der Hacker hat seine Entdeckung laut Webwereld der Website Macworld gemeldet, die wiederum Gemnet informiert hat, worauf Gemnet seine Website offline nahm, um weiteren Schaden abzuwenden. Zudem wurde eine Untersuchung eingeleitet.

Dem Bericht zufolge konnte sich der Angreifer über die Sicherheitslücke, gepaart mit einem schwachen Passwort, auch Zugriff auf die Webserver von Gemnet verschaffen. Dort fand er vertrauliche Dokumente, die eigentlich nicht ins Internet gestellt werden sollten, da sie Informationen zu vertrauenswürdigen Netzwerken von Regierungen und Unternehmen enthalten, darunter auch Informationen zu den Netzen des Justizministeriums, der IT-Abteilungen des Innenministeriums, der Polizei und des Finanzamts. Die Dokumente sollen belegen, dass auf die Netze auch über unverschlüsselte Verbindungen zugegriffen wurde, nicht nur per Browser, sondern auch per Telnet auf Verwaltungswerkzeuge und um die Firewall zu testen.

Golem Akademie
  1. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
Weitere IT-Trainings

Laut Webwereld fand der Angreifer auch Hinweise darauf, dass er nicht der erste war, der sich Zugang zu Gemnets Servern verschaffte.

Vor einigen Wochen erregte der niederländische Zertifikatsanbieter Diginotar Aufsehen, als sich Angreifer Zugang zu seinen Systemen verschafften und gefälschte Zertifikate ausstellten. Mittlerweile hat Diginotar Insolvenz angemeldet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 09. Dez 2011

Wenn ohnehin aus dem internen Netz mit sowas nach außen zugegriffen wird, geht's auch...

Sharra 09. Dez 2011

Genau das ist ja das Problem mit VoIP mit portabler Rufnummernmitnahme weltweit. Beim...

zwangsregistrie... 09. Dez 2011

PHPMyAdmin auf einem Produktivsystem ist sowieso FAIL! Aber ohne pw AUA!!einself!! Und...

R.I.P 09. Dez 2011

Ich denke, da hast du was falsch verstanden. Die Rede ist von den niederländischen...



Aktuell auf der Startseite von Golem.de
Giga Factory Berlin
Warum Tesla auf über eine Milliarde Euro verzichten musste

Tesla kann die Milliarde Euro Förderung für die Akkufabrik Grünheide nicht beantragen - weil es sonst zu Verzögerungen beim Einsatz neuer Technik käme.

Giga Factory Berlin: Warum Tesla auf über eine Milliarde Euro verzichten musste
Artikel
  1. iPhone lädt Airpods: Apple soll an bidirektionalem Laden arbeiten
    iPhone lädt Airpods
    Apple soll an bidirektionalem Laden arbeiten

    Apple soll an Funktionen arbeiten, mit denen sich mobile Geräte gegenseitig laden lassen. Auch aus der Distanz soll das Laden künftig möglich sein.

  2. Doppelbildschirm: Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg
    Doppelbildschirm
    Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg

    Das Kickstarter-Projekt Slidenjoy kann nach 6 Jahren seinen Doppelbildschirm Slide für Notebooks ausliefern.

  3. Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.
     
    Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.

    Nach gut drei Wochen voller Rabatte und Schnäppchen endet heute Abend mit dem Cyber Monday die Black Friday Woche.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ • Astro Gaming Headsets [Werbung]
    •  /