Hacker greifen auch auf die Infrastruktur zu
Da hat es die Gema mal richtig heftig erwischt! Denn aus einem einfachen Hacker-Angriff des Webservers wurde schnell ein umfassender Check der Infrastruktur der Gema. Es wurden Files gesichert – Drucker in Aktion gebracht und eine evt. vorhandene Unterlizenzierung fest gestellt! Doch wie konnte das passieren?
Der Einbruch war einfacher als man denkt!
Schritt 1: Eine Sicherheitslücke im Webserver wurde ausgenutzt. Über eine SQL-Injection konnte man diesen in die eigene Gewalt bringen.
Schritt 2: Der Server der GEMA war ebenfalls ins Intranet der GEMA eingebunden. Damit hatten die Hacker eine gute Basis sich im Netzwerk etwas umzusehen.
Schritt 3: Interessante Server wurden gefunden – und siehe da bei einem DELL DRAG Server wurde scheinbar nicht das Standardpasswort geändert und so konnte man diesen beherrschen.
Bingo! Schon hatte man Zugriff auf scheinbar sehr viele Daten!
Hier noch ein paar Screenshots vom Hack!
Übrigens wiederspricht sich die Aussage der Gema zum Hack etwas!
Auf der einen Seite gibt es Aussagen, dass der interne Hack nicht statt gefunden hat.
Auf der anderen Seite sagt die Gema – die Gema ist ausreichend lizensiert!
AnonyPwnies mein es müsste eine 23 Sockel-Lizenz bei den gefundenen Servern vorhanden sein!
Wie viel lizenziert sind, kann man angeblich aus diesem Screenshot entnehmen:
Was nun davon richtig ist – und welche Aussagen davon stimmen können wir Euch nicht sagen!
Hier sind wir nun bei Schritt 2:
Und so hat wohl alles angefangen:
[Bilder: per Mail]
Das ist wohl einmal ein erschreckendes Beispiel eines perfekten Einbruchs, welcher durch Leichtsinnigkeit einer IT Abteilung passieren kann! Und sind bei Euch auch noch die Auslieferungspasswörter gesetzt?
Tags:
- gemahack
- gema hecker
- gema
- gema
- gema
Schade, dass du das Bild so verunstaltet hast und man besondere Erwähnungen nicht mitbekommt :-)