Abo
  • Services:
Anzeige
Die Hackergruppe W0rm hat die Webseite Cnet gehackt.
Die Hackergruppe W0rm hat die Webseite Cnet gehackt. (Bild: W0rm, Twitter/Screenshot: Golem.de)

Schwachstelle in Symfony: W0rm hackt Cnet

Die russische Hackergruppe W0rm hat sich Zugang zu den Servern der Nachrichtenwebseite Cnet verschafft. Die Datenbank mit Benutzerdaten wollen die Hacker für einen symbolischen Betrag von einem Bitcoin verkaufen.

Anzeige

Hacker der Gruppe W0rm haben sich über Twitter zu einem Einbruch auf die Server der Nachrichtenwebseite Cnet bekannt. Sie haben dabei mehr als eine Million Kundendaten mitgenommen. Die von W0rm genutzte Sicherheitslücke befand sich in Cnets eigener Implementierung des PHP-Frameworks Symfony.

W0rm wolle gar nicht versuchen, die erbeuteten Passworthashes zu dechiffrieren, sagten die Hacker in einem Twittergespräch mit Cnet. Mit der Veröffentlichung des Hacks hätten sie lediglich auf die Sicherheitslücke aufmerksam machen wollen. Die Webseite berichtete selbst über den Hack. Die Sicherheitslücke sei inzwischen geschlossen, vermeldete Cnet.

Auch wenn die Hackergruppe zunächst die erbeutete Datenbank für einen symbolischen Bitcoin angeboten hätte, gebe es keine Pläne, die Daten wirklich zu veräußern, schrieb ein Sprecher der Gruppe. Das Internet solle ein besserer und sicherer Ort werden. Die Sicherheitsmaßnahmen bei Cnet seien zwar gut, aber nicht perfekt. Wenig später versendete die Hackergruppe ein Screenshot mit Exploits, die offenbar zum Verkauf angeboten werden. Für eine aktuelle Schwachstelle in "Simphony" werden dort 30.000 US-Dollar verlangt, wobei nicht klar ist, ob es sich dabei um das PHP-Framework handelt. Es gibt auch ein CMS namens Symphony. Andererseits wird dort auch eine aktuelle Schwachstelle für "Pay Pall" angeboten. Damit ist mit ziemlicher Sicherheit Paypal gemeint.

Im Twitter-Feed der Gruppe, die von sich selbst schreibt, sie betreibe Forschung und Entwicklung, sind unter anderem ein Screenshot einer Passwd-Datei, die offenbar von einem Server der Nasa stammt, sowie Skripts zu finden, die mutmaßlich von einem Adobe-Server stammen. Ende 2013 soll die Gruppe sich Zugang zu Servern der BBC verschafft haben. Das deuten zumindest Links im Twitter-Feed an, die auf einen Artikel bei Forbes verweisen. Dort wird behauptet, der verantwortliche Hacker habe versucht, den Zugang über Untergrundforen zu verkaufen.


eye home zur Startseite
Danijoo 16. Jul 2014

Ausser natuerlich man ist so daemlich sie vom webserver aus addressierbar hochzuladen..



Anzeige

Stellenmarkt
  1. Raiffeisenverband Salzburg eGen, Salzburg/Itzling (Österreich)
  2. Deutsche Telekom IT GmbH, Bonn
  3. M-net Telekommunikations GmbH, München
  4. OGS Gesellschaft für Datenverarbeitung und Systemberatung mbH, Koblenz


Anzeige
Spiele-Angebote
  1. 99,99€ mit Vorbesteller-Preisgarantie
  2. 19,99€
  3. 4,99€

Folgen Sie uns
       


  1. Deutschland 4.0

    Merkel gibt geringe Glasfaserverkabelung zu

  2. Magnetic Scrolls

    Quellcode von Spieleklassikern im Ofen gerettet

  3. DSLR

    Canon EOS 6D Mark II hat 26,2 Megapixel

  4. ROG Zephyrus (GX501)

    Asus' neues Gaming-Notebook ist superdünn

  5. CPU-Bugs

    Errata sind menschlich, Updates besser

  6. Bilanz des NSA-Ausschusses

    Viel AUA, wenig NSA

  7. Strenge Sicherheitsmaßnahmen

    Notebooks bleiben auf Flügen aus Europa in die USA erlaubt

  8. Tastatur und Maus

    Apple verzichtet auf das Kabel

  9. Eingabegerät

    Nums verwandelt Macbook-Trackpad in Ziffernblock

  10. MWC Shanghai

    LTE-Technologie erreicht Latenz von unter zwei Millisekunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. Online-Handel Websperren sollen Verbraucherschutz stärken
  2. United-Internet-Übernahme Drillisch will weg von Billigangeboten
  3. Übernahmen Extreme Networks will eine Branchengröße werden

Oneplus Five im Test: Der Oneplus-Nimbus verblasst - ein bisschen
Oneplus Five im Test
Der Oneplus-Nimbus verblasst - ein bisschen
  1. Smartphone Der Verkauf des Oneplus Five beginnt

Monster Hunter World angespielt: Dicke Dinosauriertränen in 4K
Monster Hunter World angespielt
Dicke Dinosauriertränen in 4K
  1. Shawn Layden im Interview Sony setzt auf echte PS 5 statt auf Konsolenevolution
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

  1. Re: Vodafone

    mannzi | 10:58

  2. Re: Stationäres Notebook

    DetlevCM | 10:58

  3. Ich möchte Teile einer E-Mail zitieren:

    metal1ty | 10:58

  4. Re: Sensor mit Bildstabi, geil!... aber warum kein 4k

    ArcherV | 10:58

  5. Re: gegen Landflucht

    Neuro-Chef | 10:53


  1. 10:52

  2. 10:36

  3. 09:45

  4. 09:25

  5. 09:11

  6. 09:01

  7. 08:33

  8. 08:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel