Web-Sicherheit

August 23, 2011

GEMA wurde offenbar durch eine SQL-Injection-Schwachstelle gehackt

Filed under: Allgemein — sebastiankuebeck @ 08:12
Tags: , , , , , , ,

Gestern wurde die Website der deutschen GEMA (Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte) Opfer eines Hackerangriffs der Hackergruppe Anonymous. Die Seite wurde dabei durch eine Meldung verändert, die an die an jene Meldung bei Youtube erinnert, die man bekommt, wenn man sich Inhalte ansehen will, deren Inhaber sich nicht mit der GEMA über die Vergütung einigen konnten.

Die Hacker ließen es allerdings nicht bei der Webseite (die bis heute, 23.8. nicht verfügbar ist) bewenden und drangen auch in das interne Netz der GEMA ein. Daraufhin änderten sie offenbar die Konfiguration der Drucker im Netz. Die Hacker veröffentlichten folgende Collage, die Details des Angriffs beschreibt.

Demnach war offenbar eine SQL-Injection-Schwachstelle in der Webseite das Eintrittstor für die Angreifer, denn durch dieses konnten sie direkt auf das Dateisystem des Servers gelangen. Danach hackten sie sich in einen Fernzugang für die Konfiguration der Virtualisierungssoftware VMWare (für die die GEMA offenbar nicht genug Lizenzen besitzt – wozu wohl nicht nur Anonymous das Wort „Heuchler“ einfällt…) und der Fernwartungskonsole des Servers. Bei letztere funktionierten offenbar die ab Werk eingestellten Zugangsdaten des Herstellers (solche Informationen sind leicht im Internet zu beschaffen – beispielsweise auf Deault Password List). So standen den Angreifern alle Türen offen, um beispielsweise Ressourcenintensive Programme zu starten um den Server damit in die Knie zu zwingen.

Für die Administration des Servers war offenbar ein externer Teilzeit-Administrator verantwortlich, der mit der sicheren Konfiguration der Infrastruktur offensichtlich heillos überfordert war. Genau wie im Moment die Verantwortlichen der GEMA, die offenbar das Ausmaß des Problems noch immer nicht erkannt haben, ansonsten hätten sie den Server längst vom Netz genommen und professionelle Hilfe in Anspruch genommen.

Bis jetzt war das Arrangement mit dem Teilzeitadministrator für die GEMA sicher günstig, aber jetzt wird es teuer, denn höchstwahrscheinlich muss die gesamte Infrastruktur grundlegend neu aufgebaut werden. Einen Imageschaden braucht die GEMA im Gegensatz zu anderen Opfern von Hackerangriffen allerdings nicht zu fürchten, denn sie gehört zusammen mit dem GEZ wahrscheinlich zu den unbeliebtesten Organisationen in Deutschland.

Update: Angeblich sind Zugangsdaten der GEMA-Webseite im Internet aufgetaucht.

4 Kommentare »

  1. Also Humor haben die Jungs – coole Aktion!
    Jaja Hacking = Böse
    who cares? Es ist die GEMA also unser aller Feind 😉

    Kommentar von Kizetsu — August 23, 2011 @ 13:56 | Antwort

  2. Das ist nicht so einfach wie es hier scheint. Die Sicherheit der GEMA ist einfach nur schlecht. Wenn der Pastebin Link mit den Passwörtern stimmt, wurden da teilweise „bla“ oder „blabla“ oder Initialen des Benutzers als Passwörter genutzt. Das zeigt wieder einmal mehr, wie wenig Ahnung die Menschen bei der GEMA von moderner Informationstechnologie haben, obwohl sie das ja auch schon reichleich mit ihren lächerlichen Forderungen von 12,78 cent pro videostream gezeigt haben. Hier ein Link zu dem PDF, kann man nur leider im moment nicht dran, die GEMA-Seite ist ja immer noch down.
    https://www.gema.de/fileadmin/user_upload/Musiknutzer/Informationen/information_musikvideo_on_demand.pdf

    Kommentar von Simon Levermann — August 23, 2011 @ 14:00 | Antwort

    • Da fehlt zwischen wenig und die „Ahnung“. nur damit es sich besser liest 😉

      Kommentar von Simon Levermann — August 23, 2011 @ 14:03 | Antwort

  3. […] in Allem nahm ich mit Genuss die Meldung eines Bloggers auf, welcher meinte: „…hackten sie sich in einen Fernzugang für die Konfiguration der Virtualisierungssoftw…. Dergleichen Fälle kennen wir ja zur Genüge aus der Vergangenheit und von anderen Konzernen, […]

    Pingback von Aus der Hüfte schießen, ist nicht immer so treffsicher… « Derlaengereblogname's Blog — Oktober 5, 2011 @ 12:26 | Antwort


RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: