Websicherheit: Wie KenFM von Anonymous gehackt wurde

Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.

Artikel von veröffentlicht am
Anonymous hat die Webseite von Ken Jebsen gehackt. Jetzt wurden Details bekannt, wie der Hack ablief.
Anonymous hat die Webseite von Ken Jebsen gehackt. Jetzt wurden Details bekannt, wie der Hack ablief. (Bild: Anonymus-ng/Wikimedia Commons/CC-BY-SA 4.0)

Auf der Webseite AnonLeaks sind Details über den Hack von KenFM veröffentlicht worden. Personen, die sich dem Anonymous-Kollektiv zurechnen, haben vor einigen Tagen die Webseite des Verschwörungsideologen Ken Jebsen übernommen und ein Defacement durchgeführt.

Laut dem Bericht fanden sich auf der mit Wordpress betriebenen Webseite mehrere Sicherheitsprobleme. Ein Wordpress-Plugin war für einen Cross-Site-Scripting-Angriff verwundbar, dies war jedoch letztendlich nicht der genutzte Angriffsvektor.


Weitere Golem-Plus-Artikel
Lithium-Ionen-Akkus: Spannung im Speichermarkt
Lithium-Ionen-Akkus: Spannung im Speichermarkt

Ob im Keller oder auf der Wiese: Batteriespeicher boomen und bringen die Energiewende voran - vor allem wegen der drastisch gesunkenen Preise für Lithium-Ionen-Akkus.
Ein Bericht von Daniel Hautmann


Abwesenheitsassistent: Der Schrecken der Cyber Security?
Abwesenheitsassistent: Der Schrecken der Cyber Security?

Der Mail-Abwesenheitsassistent ist eine praktische Sache. Allerdings ist er auch ein Einfallstor für Angreifer, wenn er nicht zusätzlich abgesichert wird.
Ein Ratgebertext von Andre Fritsche


Netflix-Preiserhöhung umgehen: Zusatzmitgliedschaft macht Streaming für alle günstiger
Netflix-Preiserhöhung umgehen: Zusatzmitgliedschaft macht Streaming für alle günstiger

Wer bisher ein vollwertiges Netflix-Abo nutzt, kann die monatlichen Kosten senken, wenn er das Abo mit anderen teilt. Wir erklären, was zu beachten ist.
Von Ingo Pakalski


Aktuell auf der Startseite von Golem.de
Globales Ausfallchaos
Elon Musk verbannt Crowdstrike

Elon Musk, der Chef von Tesla und SpaceX, hat die Software von Crowdstrike aus den Systemen der Firmen entfernen lassen.

Globales Ausfallchaos: Elon Musk verbannt Crowdstrike
Artikel
  1. Windows 95 in Aktion: Uralte Systeme bewahren Airline vor Crowdstrike-Panne
    Windows 95 in Aktion
    Uralte Systeme bewahren Airline vor Crowdstrike-Panne

    Die Fluggesellschaft Southwest Airlines zeigt sich von den weltweiten IT-Ausfällen unbeeindruckt. Und auch Russland bleibt aufgrund westlicher Sanktionen verschont.

  2. Bundesnetzagentur: Miete für Leerrohre der Telekom festgelegt
    Bundesnetzagentur
    Miete für Leerrohre der Telekom festgelegt

    Die Telekom muss Konkurrenten ihre Leerrohre zugänglich machen. Die Preise hat die Bundesnetzagentur festgelegt - niedriger, als die Telekom es fordert.

  3. Essenbach: Neue KI-Ampel in Bayern sorgt für Wirbel
    Essenbach
    Neue KI-Ampel in Bayern sorgt für Wirbel

    In der Gemeinde Essenbach erregt seit drei Monaten eine KI-gesteuerte Ampel die Gemüter. Der Betreiber warnt vor zu hohen Erwartungen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
    •  /