THEMEN

GEMA Server wurde offenbar mehrfach gehackt
Veröffentlicht am Mittwoch, 24.August 2011 von Redaktion


Am Montag den 22. August 2011 wurde bekannt, dass es der Hackergruppe Anonymous gelungen ist die Webseite der Verwertungsgesellschaft GEMA außer Betrieb zu setzen. Diese Attacke war offenbar nicht der erste erfolgreiche Angriff auf den GEMA-Server. Am 13. Juli 2011 wurde von einem Hacker mit dem Pseudonym mssbyassg bereits eine Liste mit Benutzerkonten und Passwort-Hashes des Servers veröffentlicht.



Nachdem die Hackergruppe Anonymous die Webseite Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte / GEMA am vergangenen Wochenende gehackt und außer Betrieb gesetzt hat wurde nun bekannt, dass diese Attacke offenbar nicht der erste erfolgreiche Angriff auf den Server der Verwertungsgesellschaft gewesen ist.

Von einem Hacker Namens mssbyassg wurde bereits am 13. Juli 2011 eine Liste mit Benutzerkonten und Passwort-Hashes des Servers veröffentlicht. Am vergangenen Wochenende haben Mitglieder der Gruppe Anonymous nun offenbar eine weitere Sicherheitslücke bei dem Unternehmen entdeckt und nutzten diese um dort unter anderem auf der Webseite die Meldung online zu stellen: "Leider ist diese Seite ( nicht nur) in Deutschland nicht verfügbar, da sie auf ein Unternehmen verweisen könnte, für das Anonymous die erforderlichen Freiheitsrechte nicht eingeräumt hat.

Vermutlich handelt es sich bei beiden Schwachstellen um SQL Injection Probleme. Hierbei werden Parameter unzureichend gefiltert, was zu Folge haben kann, dass unbemerkt importierte SQL-Befehle die dahinterliegende Datenbank ungestört erreichen. Offenbar nutzten die Angreifer zum Aufspüren der Sicherheitslücken das frei verfügbare Open-Source-Tool sqlmap.

Die Hacker konnten sich augenscheinlich auch Zugriff auf ein Administrations-Interface eines VMware ESX Servers und dessen "Integrated Dell Remote Access Controller" / iRAC6 verschaffen. Gegenüber dem Online-Magazin Heise hat die Gema-Sprecherin Bettina Müller ausgeschlossen, "dass sensible Daten gehackt worden sind".

Außerdem seien "die angeblich gehackten Passworte, die im Internet kursieren [..] bereits seit mehreren Monaten veraltet und wurden bereits seit längerem nicht mehr verwendet". Ferner erklärte die Gema-Sprecherin, dass die Sicherheitslücken im CMS System Typo 3 bereits behoben seien.


Links zum Thema:



letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Mittwoch, 24.August
Ich war eben auf gema.de. Wie wir sehen, sehen wir nichts...


  VIREN TICKER
weitere Informationen:
Steganos
G DATA