Abo
  • Services:
Anzeige
Swaggsec-Meldung auf Twitter: Server ausgetauscht, Passwörter nicht
Swaggsec-Meldung auf Twitter: Server ausgetauscht, Passwörter nicht (Bild: Swaggsec/Screenshot: Golem.de)

Sicherheit: Swaggsec bricht bei China Telecom und Warner ein

Swaggsec-Meldung auf Twitter: Server ausgetauscht, Passwörter nicht
Swaggsec-Meldung auf Twitter: Server ausgetauscht, Passwörter nicht (Bild: Swaggsec/Screenshot: Golem.de)

Die Gruppe Swaggsec ist in die Computersysteme von China Telecom und Warner eingedrungen. Warner hat es den Angreifern besonders leicht gemacht: Im Intranet fanden sie eine Dokumentation der Sicherheitslücken des Filmunternehmens.

Die Swagg Security (Swaggsec) ist nach eigenen Angaben in die Computersysteme des chinesischen Telekommunikationsanbieters China Telecom und des US-Filmunternehmens Warner eingedrungen. Die Gruppe hat vertrauliche Daten der beiden Unternehmen ins Internet gestellt.

Anzeige

In die Systeme von China Telecom einzudringen, war "so einfach, wie wir es vermutet hatten", schreiben die Mitglieder von Swaggsec in einer Mitteilung, die sie auf Pastebin veröffentlicht haben. Demnach drangen sie durch eine Sicherheitslücke in einem SQL-Server in die Systeme des größten Telekommunikationsunternehmens der Welt ein. Von dort kopierten sie 900 Datensätze für Administratorzugänge.

Infrastruktur zerstören

Das Ausmaß der Sicherheitslücke scheint dramatisch: "Jederzeit hätten wir ihre Kommunikationsinfrastruktur zerstören und damit Millionen von der Telekommunikation abschneiden können", schreibt Swaggsec, "und wir könnten es immer noch."

Zuvor habe Swaggsec den betreffenden Server per Distributed-Denial-of-Service-Attacken angegriffen. Das Unternehmen habe das aber nicht gekümmert. Erst als Swaggsec eine Mitteilung hinterlassen habe, habe China Telecom reagiert: Das Unternehmen habe den SQL-Server ausgetauscht. Die Passwörter seien aber gleich geblieben. Auch seien die Medien nicht über den Angriff informiert worden.

Dokumentation der Sicherheitslücken

Warner setze in Bezug auf Sicherheit auf die gleichen Mechanismen von "Ignoranz und Geheimhaltung". Swaggsec sei in das Intranet des Filmunternehmens eingedrungen und habe dort eine Dokumentation der Sicherheitslücken des Unternehmens gefunden. Damit habe die IT-Abteilung Swaggsec "vollständigen Zugang zu ihren Servern" verschafft.

Die Gruppe war Anfang des Jahres schon in die Systeme des taiwanischen Auftragsherstellers Foxconn eingedrungen. Dabei kopierte Swaggsec Zugangsdaten zu den Systemen von namhaften Foxconn-Kunden.


eye home zur Startseite
Eheran 04. Jun 2012

Die dokumentieren diese Sicherheitslücken gewissenhaft und reichen es an ihre...



Anzeige

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  3. ESG Elektroniksystem- und Logistik-GmbH, München
  4. Daimler AG, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Mission Impossible 1-5 Box 16,97€ und Death Race 1-3 9,94€ + 5€ FSK-18-Versand)
  2. (u. a. Game of Thrones, The Big Bang Theory)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  2. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  3. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  4. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  5. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  6. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  7. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

  8. Bixby

    Samsungs Sprachassistent kommt auf Englisch nach Deutschland

  9. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  10. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

  1. Re: Ob das auch für Windows 10 Updates auf eine...

    Sharra | 02:19

  2. Re: Hoffentlich wieder ein Anno, und kein Murks...

    Sharra | 01:57

  3. Re: Geht es dabei nur um Win8 auf Win 10?

    ve2000 | 01:45

  4. Re: Nachtrag

    ChMu | 01:43

  5. Re: zwangsupdates verlangsamen das internet

    ve2000 | 01:36


  1. 18:04

  2. 17:49

  3. 16:30

  4. 16:01

  5. 15:54

  6. 14:54

  7. 14:42

  8. 14:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel