Abo
  • Services:
Anzeige
Die Hackergruppe W0rm hat die Webseite Cnet gehackt.
Die Hackergruppe W0rm hat die Webseite Cnet gehackt. (Bild: W0rm, Twitter/Screenshot: Golem.de)

Schwachstelle in Symfony: W0rm hackt Cnet

Die russische Hackergruppe W0rm hat sich Zugang zu den Servern der Nachrichtenwebseite Cnet verschafft. Die Datenbank mit Benutzerdaten wollen die Hacker für einen symbolischen Betrag von einem Bitcoin verkaufen.

Anzeige

Hacker der Gruppe W0rm haben sich über Twitter zu einem Einbruch auf die Server der Nachrichtenwebseite Cnet bekannt. Sie haben dabei mehr als eine Million Kundendaten mitgenommen. Die von W0rm genutzte Sicherheitslücke befand sich in Cnets eigener Implementierung des PHP-Frameworks Symfony.

W0rm wolle gar nicht versuchen, die erbeuteten Passworthashes zu dechiffrieren, sagten die Hacker in einem Twittergespräch mit Cnet. Mit der Veröffentlichung des Hacks hätten sie lediglich auf die Sicherheitslücke aufmerksam machen wollen. Die Webseite berichtete selbst über den Hack. Die Sicherheitslücke sei inzwischen geschlossen, vermeldete Cnet.

Auch wenn die Hackergruppe zunächst die erbeutete Datenbank für einen symbolischen Bitcoin angeboten hätte, gebe es keine Pläne, die Daten wirklich zu veräußern, schrieb ein Sprecher der Gruppe. Das Internet solle ein besserer und sicherer Ort werden. Die Sicherheitsmaßnahmen bei Cnet seien zwar gut, aber nicht perfekt. Wenig später versendete die Hackergruppe ein Screenshot mit Exploits, die offenbar zum Verkauf angeboten werden. Für eine aktuelle Schwachstelle in "Simphony" werden dort 30.000 US-Dollar verlangt, wobei nicht klar ist, ob es sich dabei um das PHP-Framework handelt. Es gibt auch ein CMS namens Symphony. Andererseits wird dort auch eine aktuelle Schwachstelle für "Pay Pall" angeboten. Damit ist mit ziemlicher Sicherheit Paypal gemeint.

Im Twitter-Feed der Gruppe, die von sich selbst schreibt, sie betreibe Forschung und Entwicklung, sind unter anderem ein Screenshot einer Passwd-Datei, die offenbar von einem Server der Nasa stammt, sowie Skripts zu finden, die mutmaßlich von einem Adobe-Server stammen. Ende 2013 soll die Gruppe sich Zugang zu Servern der BBC verschafft haben. Das deuten zumindest Links im Twitter-Feed an, die auf einen Artikel bei Forbes verweisen. Dort wird behauptet, der verantwortliche Hacker habe versucht, den Zugang über Untergrundforen zu verkaufen.


eye home zur Startseite
Danijoo 16. Jul 2014

Ausser natuerlich man ist so daemlich sie vom webserver aus addressierbar hochzuladen..



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Vaihingen
  2. DPD Deutschland GmbH, Großostheim
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Daimler AG, Sindelfingen


Anzeige
Blu-ray-Angebote
  1. für 1€ über Sky Ticket (via App auch auf Smartphone/Tablet, Apple TV, PS3, PS4, Xbox One...
  2. 49,99€ mit Vorbesteller-Preisgarantie
  3. 9,99€

Folgen Sie uns
       


  1. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  2. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  3. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  4. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  5. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  6. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  7. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

  8. Bixby

    Samsungs Sprachassistent kommt auf Englisch nach Deutschland

  9. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  10. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Können die das jetzt bitte auch bei z.B...

    violator | 18:56

  2. Müssen elektrische Autos immer hässlich sein?

    MAGA | 18:54

  3. Re: Ich habe dutzende solcher gefälschten Konten...

    violator | 18:54

  4. Re: PUBG für Playstation 4 - ja/nein?

    StefanGrossmann | 18:53

  5. Re: Danke, alte Arbeitswelt!

    violator | 18:53


  1. 18:04

  2. 17:49

  3. 16:30

  4. 16:01

  5. 15:54

  6. 14:54

  7. 14:42

  8. 14:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel