Abo
  • Services:
Anzeige
Die Hackergruppe W0rm hat die Webseite Cnet gehackt.
Die Hackergruppe W0rm hat die Webseite Cnet gehackt. (Bild: W0rm, Twitter/Screenshot: Golem.de)

Schwachstelle in Symfony: W0rm hackt Cnet

Die russische Hackergruppe W0rm hat sich Zugang zu den Servern der Nachrichtenwebseite Cnet verschafft. Die Datenbank mit Benutzerdaten wollen die Hacker für einen symbolischen Betrag von einem Bitcoin verkaufen.

Anzeige

Hacker der Gruppe W0rm haben sich über Twitter zu einem Einbruch auf die Server der Nachrichtenwebseite Cnet bekannt. Sie haben dabei mehr als eine Million Kundendaten mitgenommen. Die von W0rm genutzte Sicherheitslücke befand sich in Cnets eigener Implementierung des PHP-Frameworks Symfony.

W0rm wolle gar nicht versuchen, die erbeuteten Passworthashes zu dechiffrieren, sagten die Hacker in einem Twittergespräch mit Cnet. Mit der Veröffentlichung des Hacks hätten sie lediglich auf die Sicherheitslücke aufmerksam machen wollen. Die Webseite berichtete selbst über den Hack. Die Sicherheitslücke sei inzwischen geschlossen, vermeldete Cnet.

Auch wenn die Hackergruppe zunächst die erbeutete Datenbank für einen symbolischen Bitcoin angeboten hätte, gebe es keine Pläne, die Daten wirklich zu veräußern, schrieb ein Sprecher der Gruppe. Das Internet solle ein besserer und sicherer Ort werden. Die Sicherheitsmaßnahmen bei Cnet seien zwar gut, aber nicht perfekt. Wenig später versendete die Hackergruppe ein Screenshot mit Exploits, die offenbar zum Verkauf angeboten werden. Für eine aktuelle Schwachstelle in "Simphony" werden dort 30.000 US-Dollar verlangt, wobei nicht klar ist, ob es sich dabei um das PHP-Framework handelt. Es gibt auch ein CMS namens Symphony. Andererseits wird dort auch eine aktuelle Schwachstelle für "Pay Pall" angeboten. Damit ist mit ziemlicher Sicherheit Paypal gemeint.

Im Twitter-Feed der Gruppe, die von sich selbst schreibt, sie betreibe Forschung und Entwicklung, sind unter anderem ein Screenshot einer Passwd-Datei, die offenbar von einem Server der Nasa stammt, sowie Skripts zu finden, die mutmaßlich von einem Adobe-Server stammen. Ende 2013 soll die Gruppe sich Zugang zu Servern der BBC verschafft haben. Das deuten zumindest Links im Twitter-Feed an, die auf einen Artikel bei Forbes verweisen. Dort wird behauptet, der verantwortliche Hacker habe versucht, den Zugang über Untergrundforen zu verkaufen.


eye home zur Startseite
Danijoo 16. Jul 2014

Ausser natuerlich man ist so daemlich sie vom webserver aus addressierbar hochzuladen..



Anzeige

Stellenmarkt
  1. Power Service GmbH, Köln
  2. über Ratbacher GmbH, Freiburg
  3. T-Systems International GmbH, München, Leinfelden-Echterdingen, Berlin
  4. Robert Bosch GmbH, Abstatt


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 11,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Blackberry Key One

    Android-Smartphone mit Hardware-Tastatur kostet viel

  2. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  3. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  4. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  5. Autonomes Fahren

    Der Truck lernt beim Fahren

  6. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  7. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  8. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  9. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  10. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. Apple Planet der affigen Fernsehshows
  2. München Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

  1. Re: Halb-OT: Bloß kein handliches Gerät...

    DetlevCM | 25.02. 23:55

  2. Wenn man schon ein eher schlechtes Netz hat...

    DanielDD | 25.02. 23:54

  3. Re: Display größer als bei Fulltouch 5"+

    pre3 | 25.02. 23:37

  4. Re: Gekauft!

    theFiend | 25.02. 23:31

  5. Re: Wer in einem Betrieb...

    dahana | 25.02. 23:26


  1. 20:21

  2. 11:57

  3. 09:02

  4. 18:02

  5. 17:43

  6. 16:49

  7. 16:21

  8. 16:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel