THEMEN

Erneut wurde Webserver eines niederlaendischen Zertifikatsherausgebers gehackt
Veröffentlicht am Montag, 12.Dezember 2011 von Redaktion


Niederländische Medien berichten, dass es einem Hacker gelungen ist sich unerlaubten Zugriff auf den Webserver des niederländischen Zertifikatsherausgebers Gemnet zu verschaffen. Der Hacker hat eine PHPMyAdmin-Installation zur Verwaltung der Datenbank missbraucht um sich illegaler Weise Zugang zu der Datenbank zu verschaffen.



Nachdem der niederländische Zertifikatsherausgeber DigiNotar bereits Ende August 2011 bekannt gab, dass das Unternehmen von Hackern attackiert wurde und den Angreifern eine unbekannte Anzahl von Zertifikaten in die Hände gefallen sind, ist nun offenbar ein zweites niederländisches Unternehmen erfolgreich attackiert worden, welches für die niederländische Public-Key-Infrastruktur / PKI Zertifikate ausstellt.

Berichten zufolge ist es einem Hacker gelungen sich unerlaubten Zugriff auf den Webserver des niederländischen Zertifikatsherausgebers Gemnet zu verschaffen. Für seinen Angriff nutzte der Hacker eine PHPMyAdmin-Installation zur Verwaltung der Datenbank und verschaffte sich so unerlaubter Weise Zugang zu der Datenbank. Offenbar hat der Hacker eine bekannte IT-Nachrichten-Website über die Sicherheitslücke informiert, diese wiederum soll die Muttergesellschaft von Gemnet, den Telekommunikationskonzern KPN über den Angriff informierte haben.

Der KPN hat Berichten Zufolge eine unverzügliche Untersuchung des Angriffs veranlasst. Eine Sicherheitslücke plus ein schwaches Administrator-Kennwort ermöglichten es dem Hacker offensichtlich die Kontrolle über den Webserver zu bekommen. Hier konnte der virtuelle Einbrecher diverse sicherheitsrelevante Informationen ausspionieren, unter anderen technische Details zum Virtual Private Network / VPN, welches den Telekommunikationskonzern mit niederländischen Unternehmen, öffentlichen Einrichtungen sowie auch Behörden verbindet.

Offenbar wurden unsichere Tools als Administratorzugang zur Firewall eingesetzt und einige Zugänge von den Behörden zum VPN waren nicht immer verschlüsselt. Laut einer offiziellen Mitteilung des Telekommunikationskonzerns ist von dem Angriff lediglich der Webserver und nicht die PKI-Server betroffen. Daher soll es dem virtuellen Angreifer nicht möglich gewesen sein unberechtigter Weise Zertifikate auszustellen. Die Gemnet-Website wurde für die Untersuchung vom Netz genommen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
free Panda Anti Virus
CA eTrust