Sunday, 20. February 2011
Topic: WEB - on February 20, 2011 at 10:21:00 AM CET
Hintergründe zum Einbruch bei US-Sicherheitsfirma - HBGary
Ars Technica hat die Hintergründe zu dem Einbruch bei der US-Sicherheitsfirma dokumentiert, die eigentlich Anonymous an den Kragen wollte und stattdessen dann selbst auseinander genommen wurde. Demnach war der Einstiegspunkt ein proprietäres CMS, das speziell für HBGary entworfen wurde. Dieses CMS überprüfte zentrale Eingabeparameter nicht ausreichend, sodass es möglich war, über passende URLs SQL-Kommandos an die Datenbank zu senden. Auf diesem Weg gelang es den Angreifern, an die Hashes der Passwörter der CMS-Nutzer zu gelangen. Die stellten sich als einfache MD5-Hashes heraus, die nicht gesalzen und somit ein leichtes Opfer für eine Angriff mit Rainbow-Tabellen waren.
... Comment
