Abo
  • Services:
Anzeige
Die Hackergruppe W0rm hat die Webseite Cnet gehackt.
Die Hackergruppe W0rm hat die Webseite Cnet gehackt. (Bild: W0rm, Twitter/Screenshot: Golem.de)

Schwachstelle in Symfony: W0rm hackt Cnet

Die russische Hackergruppe W0rm hat sich Zugang zu den Servern der Nachrichtenwebseite Cnet verschafft. Die Datenbank mit Benutzerdaten wollen die Hacker für einen symbolischen Betrag von einem Bitcoin verkaufen.

Anzeige

Hacker der Gruppe W0rm haben sich über Twitter zu einem Einbruch auf die Server der Nachrichtenwebseite Cnet bekannt. Sie haben dabei mehr als eine Million Kundendaten mitgenommen. Die von W0rm genutzte Sicherheitslücke befand sich in Cnets eigener Implementierung des PHP-Frameworks Symfony.

W0rm wolle gar nicht versuchen, die erbeuteten Passworthashes zu dechiffrieren, sagten die Hacker in einem Twittergespräch mit Cnet. Mit der Veröffentlichung des Hacks hätten sie lediglich auf die Sicherheitslücke aufmerksam machen wollen. Die Webseite berichtete selbst über den Hack. Die Sicherheitslücke sei inzwischen geschlossen, vermeldete Cnet.

Auch wenn die Hackergruppe zunächst die erbeutete Datenbank für einen symbolischen Bitcoin angeboten hätte, gebe es keine Pläne, die Daten wirklich zu veräußern, schrieb ein Sprecher der Gruppe. Das Internet solle ein besserer und sicherer Ort werden. Die Sicherheitsmaßnahmen bei Cnet seien zwar gut, aber nicht perfekt. Wenig später versendete die Hackergruppe ein Screenshot mit Exploits, die offenbar zum Verkauf angeboten werden. Für eine aktuelle Schwachstelle in "Simphony" werden dort 30.000 US-Dollar verlangt, wobei nicht klar ist, ob es sich dabei um das PHP-Framework handelt. Es gibt auch ein CMS namens Symphony. Andererseits wird dort auch eine aktuelle Schwachstelle für "Pay Pall" angeboten. Damit ist mit ziemlicher Sicherheit Paypal gemeint.

Im Twitter-Feed der Gruppe, die von sich selbst schreibt, sie betreibe Forschung und Entwicklung, sind unter anderem ein Screenshot einer Passwd-Datei, die offenbar von einem Server der Nasa stammt, sowie Skripts zu finden, die mutmaßlich von einem Adobe-Server stammen. Ende 2013 soll die Gruppe sich Zugang zu Servern der BBC verschafft haben. Das deuten zumindest Links im Twitter-Feed an, die auf einen Artikel bei Forbes verweisen. Dort wird behauptet, der verantwortliche Hacker habe versucht, den Zugang über Untergrundforen zu verkaufen.


eye home zur Startseite
Danijoo 16. Jul 2014

Ausser natuerlich man ist so daemlich sie vom webserver aus addressierbar hochzuladen..



Anzeige

Stellenmarkt
  1. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  2. RZV Rechenzentrum Volmarstein GmbH, Wetter (Ruhr)
  3. MediaMarktSaturn Retail Concepts, München
  4. über Ratbacher GmbH, Raum Schwäbisch Gmünd


Anzeige
Hardware-Angebote
  1. 281,99€
  2. 819,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Wirtschaftsministerin

    Huawei wird in Bayern Netzwerkausrüstung herstellen

  2. Overwatch

    Blizzard will bessere Beschwerden

  3. Mobilfunk

    Nokia nutzt LTE bei 600 MHz erfolgreich

  4. Ohne Flash und Silverlight

    Netflix schließt HTML5-Umzug ab

  5. Mass Effect Andromeda im Technik-Test

    Frostbite für alle Rollenspieler

  6. Hannover

    Die Sommer-Cebit wird teuer

  7. Android O

    Alte Crypto raus und neuer Datenschutz rein

  8. Streaming

    Akamai macht Videos mit Quic schneller

  9. United Internet

    1&1 bietet VDSL immer mehr über sein eigenes Netz an

  10. Videostreaming im Zug

    Maxdome umwirbt Bahnfahrer bei Tempo 230



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
P10 und iPhone im Porträttest: Huawei machts besser als Apple
P10 und iPhone im Porträttest
Huawei machts besser als Apple
  1. Weilheim Huawei startet eigene Produktion in Deutschland
  2. AgilePOL Huawei sieht FTTH als "die Zukunft für Netzbetreiber"
  3. Smartphone Huaweis P10 Lite kommt für 350 Euro

Tuxedo Book XC1507 v2 im Test: Linux ist nur einmal besser
Tuxedo Book XC1507 v2 im Test
Linux ist nur einmal besser
  1. Gaming-Notebook Razer aktualisiert Blade 14 mit Kaby Lake und 4K-UHD
  2. MSI GS63VR und Gigabyte Aero 14 im Test Entscheidend ist der Akku

BSI: Schützt euer Owncloud vor Feuer und Wasser!
BSI
Schützt euer Owncloud vor Feuer und Wasser!
  1. VoIP Deutsche Telekom hatte Störung der IP-Telefonie
  2. Alte Owncloud und Nextcloud-Versionen Parteien und Ministerien nutzen unsichere Cloud-Dienste
  3. NFC Neuer Reisepass lässt sich per Handy auslesen

  1. Re: Core i3 soll reichen?

    sneaker | 17:05

  2. Re: BGB wurde geändert, würde ich ggfls drau...

    daNick73 | 17:04

  3. Re: Reife Leistung

    Gormenghast | 17:04

  4. Re: Beschwert ihr euch?

    Dantelein | 17:04

  5. Re: Keine Ahnung warum die Leute Probleme haben.....

    Hotohori | 17:03


  1. 16:50

  2. 16:24

  3. 15:46

  4. 14:39

  5. 14:10

  6. 13:36

  7. 13:35

  8. 13:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel