Abo
  • Services:

UGNazi: 4Chan durch Einbruch in Cloudflare-Server gehackt

Angreifer sind in das System von Cloudflare eingedrungen und haben Zugriffe auf das Imageboard 4Chan auf ihren eigenen Twitter-Account umgeleitet. Laut Cloudflare erfolgte der Einbruch über eine Sicherheitslücke bei Google.

Artikel veröffentlicht am ,
4chan.org auf Twitter-Account umgeleitet
4chan.org auf Twitter-Account umgeleitet (Bild: 4Chan)

Eine Hackergruppe namens UGNazi brüstet sich mit einem erfolgreichen Angriff auf das Imageboard 4Chan. Den Hackern gelang es, Zugriffe auf die Domain 4chan.org auf ihren eigenen Twitter-Account umzuleiten, was sie in einem Video dokumentierten.

Stellenmarkt
  1. ME Mobil - Elektronik GmbH, Langenbrettach
  2. Joyson Safety Systems Aschaffenburg GmbH, Berlin, Aschaffenburg

4Chan sei eine Spielwiese für Pädophile und ermögliche ihnen, Kinderpornografie auszutauschen, begründen die Hacker ihren Angriff. Die Website werde zu lasch überwacht, so dass Kinderpornografie dort viel zu lange abrufbar sei.

4Chan sichert seine Seite über Cloudflare ab. Das Unternehmen bietet einen Cloud-basierten Proxy-Dienst für Websitebetreiber an. Darüber ausgelieferte Websites sollen beschleunigt und besonders gegen DoS-Angriffe geschützt sein, da sie über ein weltweites Netz an Servern ausgeliefert werden. Doch offenbar gelang es den Hackern, in das System von Cloudflare einzudringen und die für 4chan.org dort hinterlegen DNS-Einträge zu ändern.

Hacker nutzten Schwachstelle bei Google aus

Matthew Prince, einer der Gründer von Cloudflare, erläutert in einem Blogeintrag, wie es aus Sicht von Cloudflare zu dem Einbruch kommen konnte. Demnach verschafften sich die Hacker Zugriff auf seine private Gmail-Adresse, wobei sie eine Schwachstelle in Googles Zwei-Faktor-Autorisierung nutzten. Prince schließt aus, dass sein Passwort erraten oder anderweitig ausspioniert wurde, da es zufällig und mehr als 20 Stellen lang sei und er es nur für diesen einen Account nutze.

Laut Prince gelang es den Angreifern, Googles System davon zu überzeugen, eine zweite E-Mail-Adresse zum Zurücksetzen des Accounts zu hinterlegen. Diese wurde dann genutzt, um das Passwort zurückzusetzen.

Cloudflare nutzt Google Apps, um seine E-Mails abzuwickeln und Prince hat bei der Erstellung des Accounts seine private E-Mail-Adresse zum Zurücksetzen des Accounts hinterlegt. Da die Hacker diese aber kontrollierten, konnten sie so das Passwort für die Cloudflare-Adresse von Prince zurücksetzen. Das funktionierte, obwohl Cloudflare dazu Googles Zwei-Faktor-Authentifizierung nutzte.

Nachdem die Angreifer seine E-Mail-Adresse unter Kontrolle gebracht hatten, konnten sie damit auf das Administrationsinterface von Google Apps zugreifen. Sie lösten dann ein Zurücksetzen des Cloudflare-Passworts von 4Chan aus und da Cloudflare die entsprechenden Mails in Kopie an einen eigenen Account sendet, um Missbrauch erkennen zu können, konnten sie darüber das Passwort von 4Chan erfolgreich zurücksetzen und den Account kontrollieren.

Keine weiteren Kunden betroffen

Google hat laut Cloudflare mittlerweile einen Fehler in seiner Zwei-Faktor-Authentifizierung gefunden und behoben, der einige wenige Accounts betreffen soll. Cloudflare hat sämtliche Anfragen zum Zurücksetzen von Passwörtern sowie alle DNS-Änderungen in seinem System manuell kontrolliert. Es seien aber keine weiteren Kunden betroffen. Zudem wurden alle ausstehenden Vorgänge zum Zurücksetzen von Passwörtern deaktiviert und der Versand von Kopien entsprechender E-Mails an einen internen Cloudflare-Account abgestellt.

Cloudflare hat nach eigenen Angaben keine Anzeichen dafür, dass die Angreifer Zugriff auf die Datenbank von Cloudflare hatten.



Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. über ARD Mediathek kostenlos streamen

laZee 04. Jun 2012

Jo jedoch das beste was man wohl tun kann. Da posted ja jeder anonymous.

Salzbretzel 03. Jun 2012

Demnach werden die Foren bald mit Bildern der eigenen Mitgliedern verziert sein ;-) Lass...

Anonymer Nutzer 03. Jun 2012

What the fuck is wrong with you? Wegen einem flaw macht ihr einen auf "Sicherheit!" und...

shazbot 03. Jun 2012

Wer auf Kinderseiten wie /b/ geht hat eh nix besseres verdient. Wie langweilig muss einem...

derats 02. Jun 2012

...nur um 4chan für ein paar Stunden niederzulegen? Im Ernst? Da gibt es doch viel...


Folgen Sie uns
       


Fahrt mit Alstoms Brennstoffzellenzug - Bericht

Wasserstoff statt Diesel: Der Nahverkehrszug der Zukunft soll sauber fahren. Der französische Konzern Alstom hat einen Zug mit einem Brennstoffzellenantrieb entwickelt, der ohne Oberleitung elektrisch fährt. Wir sind eingestiegen.

Fahrt mit Alstoms Brennstoffzellenzug - Bericht Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

    •  /