News

Gema-Hack – nicht nur die Webseite geht offline

Hacker greifen auch auf die Infrastruktur zu

Da hat es die Gema mal richtig heftig erwischt! Denn aus einem einfachen Hacker-Angriff des Webservers wurde schnell ein umfassender Check der Infrastruktur der Gema. Es wurden Files gesichert – Drucker in Aktion gebracht und eine evt. vorhandene Unterlizenzierung fest gestellt! Doch wie konnte das passieren?

Der Einbruch war einfacher als man denkt!
Schritt 1: Eine Sicherheitslücke im Webserver wurde ausgenutzt. Über eine SQL-Injection konnte man diesen in die eigene Gewalt bringen.

Schritt 2: Der Server der GEMA war ebenfalls ins  Intranet der GEMA eingebunden. Damit hatten die Hacker eine gute Basis sich im Netzwerk etwas umzusehen.

Schritt 3: Interessante Server wurden gefunden – und siehe da bei einem DELL DRAG Server wurde scheinbar nicht das Standardpasswort geändert und so konnte man diesen beherrschen.

Bingo! Schon hatte man Zugriff auf scheinbar sehr viele Daten!

 

gema-hack

 

Hier noch ein paar Screenshots vom Hack!
Übrigens wiederspricht sich die Aussage der Gema zum Hack etwas!

Auf der einen Seite gibt es Aussagen, dass der interne Hack nicht statt gefunden hat.
Auf der anderen Seite sagt die Gema – die Gema ist ausreichend lizensiert!

AnonyPwnies mein es müsste eine 23 Sockel-Lizenz bei den gefundenen Servern vorhanden sein!

Wie viel lizenziert sind, kann man angeblich aus diesem Screenshot entnehmen:

 

gema-hack-vmware

 

Was nun davon richtig ist – und welche Aussagen davon stimmen können wir Euch nicht sagen!

 

Hier sind wir nun bei Schritt 2:

gema-hack-dell-drac

Und so hat wohl alles angefangen:

gema-hack-sql

[Bilder: per Mail]

 

Das ist wohl einmal ein erschreckendes Beispiel eines perfekten Einbruchs, welcher durch Leichtsinnigkeit einer IT Abteilung passieren kann! Und sind bei Euch auch noch die Auslieferungspasswörter gesetzt?


Tags:

  • gemahack
  • gema hecker
  • gema
  • gema
  • gema
Tags

Related Articles

2 Comments

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Back to top button
Close

Send this to a friend