Beim Rechercieren für den vorigen Artikel (googeln nah "Google" und "HASH") bin ich über diesen Blog-Post gestolpert: die Schweizer Polizei hat eine größere Hash-Plantage ausgenommen, gefunden haben sie die per Google Earth.
Mittwoch, Februar 11, 2009
Website von Wolfgang Schäuble gehackt
Bei heise.de gelesen: die offizielle Website von Wolfgang Schäuble wurde Opfer eines Defacement-Angriffs, und mit einem Link auf Informationen zur Vorratsdatenspeicherung versehen.
Angriffspunkt war offenbar eine Lücke im eingesetzten OpenSource-CMS TYPO3.
Über eine ungeschützte URL kann eine Konfigurationsdatei mit einem Passwort-Hash abgerufen werden, dieser Hash-Wert kann über eine Google-Suche reverse-engineered werden.
Die Lücke war am Vortag zusammen mit einem einzuspielenden Patch offiziell bekanntgegeben worden ... allerdings waren die Angreifer schon innerhalb weniger Stunden aktiv, während die Administratoren wohl länger gebraucht haben, das übliche Problem der Zero-Day-Attacks.
Übrigens kann man über Google auch relativ einfach (Stichwort Google-Hacking) Typo3-Installationen finden, die mit betroffenen Versionen laufen.
Labels: Security
Abonnieren
Posts (Atom)