Abo
  • Services:

Schwachstelle in Symfony: W0rm hackt Cnet

Die russische Hackergruppe W0rm hat sich Zugang zu den Servern der Nachrichtenwebseite Cnet verschafft. Die Datenbank mit Benutzerdaten wollen die Hacker für einen symbolischen Betrag von einem Bitcoin verkaufen.

Artikel veröffentlicht am ,
Die Hackergruppe W0rm hat die Webseite Cnet gehackt.
Die Hackergruppe W0rm hat die Webseite Cnet gehackt. (Bild: W0rm, Twitter/Screenshot: Golem.de)

Hacker der Gruppe W0rm haben sich über Twitter zu einem Einbruch auf die Server der Nachrichtenwebseite Cnet bekannt. Sie haben dabei mehr als eine Million Kundendaten mitgenommen. Die von W0rm genutzte Sicherheitslücke befand sich in Cnets eigener Implementierung des PHP-Frameworks Symfony.

Stellenmarkt
  1. Viega Holding GmbH & Co. KG, Attendorn
  2. Robert Bosch GmbH, Waiblingen

W0rm wolle gar nicht versuchen, die erbeuteten Passworthashes zu dechiffrieren, sagten die Hacker in einem Twittergespräch mit Cnet. Mit der Veröffentlichung des Hacks hätten sie lediglich auf die Sicherheitslücke aufmerksam machen wollen. Die Webseite berichtete selbst über den Hack. Die Sicherheitslücke sei inzwischen geschlossen, vermeldete Cnet.

Auch wenn die Hackergruppe zunächst die erbeutete Datenbank für einen symbolischen Bitcoin angeboten hätte, gebe es keine Pläne, die Daten wirklich zu veräußern, schrieb ein Sprecher der Gruppe. Das Internet solle ein besserer und sicherer Ort werden. Die Sicherheitsmaßnahmen bei Cnet seien zwar gut, aber nicht perfekt. Wenig später versendete die Hackergruppe ein Screenshot mit Exploits, die offenbar zum Verkauf angeboten werden. Für eine aktuelle Schwachstelle in "Simphony" werden dort 30.000 US-Dollar verlangt, wobei nicht klar ist, ob es sich dabei um das PHP-Framework handelt. Es gibt auch ein CMS namens Symphony. Andererseits wird dort auch eine aktuelle Schwachstelle für "Pay Pall" angeboten. Damit ist mit ziemlicher Sicherheit Paypal gemeint.

Im Twitter-Feed der Gruppe, die von sich selbst schreibt, sie betreibe Forschung und Entwicklung, sind unter anderem ein Screenshot einer Passwd-Datei, die offenbar von einem Server der Nasa stammt, sowie Skripts zu finden, die mutmaßlich von einem Adobe-Server stammen. Ende 2013 soll die Gruppe sich Zugang zu Servern der BBC verschafft haben. Das deuten zumindest Links im Twitter-Feed an, die auf einen Artikel bei Forbes verweisen. Dort wird behauptet, der verantwortliche Hacker habe versucht, den Zugang über Untergrundforen zu verkaufen.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (2 Monate Sky Ticket für nur 4,99€)

Danijoo 16. Jul 2014

Ausser natuerlich man ist so daemlich sie vom webserver aus addressierbar hochzuladen..


Folgen Sie uns
       


Electronic Arts E3 2018 Pressekonferenz - Live

Mit Command & Conquer Rivals wollte sich die Golem.de-Community so gar nicht anfreunden, da haben Anthem und Unraveled Two mehr überzeugt.

Electronic Arts E3 2018 Pressekonferenz - Live Video aufrufen
Mars: Die Staubstürme des roten Planeten
Mars
Die Staubstürme des roten Planeten

Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Dunkle Nacht im Staubsturm auf dem Mars
  2. Mars Insight Ein Marslander ist nicht genug

Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
    IT-Jobs
    Fünf neue Mitarbeiter in fünf Wochen?

    Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
    Ein Bericht von Juliane Gringer

    1. Frauen in IT-Berufen Programmierte Klischees
    2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
    3. Recruiting IT-Experten brauchen harte Fakten

      •  /