Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
24.01.11, 15:17
|
#1
|
|
unwissend
Registriert seit: Oct 2010
Ort: /home
Beiträge: 706
Bedankt: 1.140
|
Zugänge zu Militär- und Behörden-Websites zu verkaufen!
Zitat:
Webseiten mit automatisierten SQL Injection Angriffen gehackt
Zugänge zu Militär- und Behörden-Websites zu verkaufen!
24.01.2011 | Redakteur: Peter Schmitz
Zugänge zu Militär- und Behörden-Websites zu verkaufen!
Hacker verkaufen im Internet Admin-Zugänge zu .mil, .gov und .edu Websites für 50-500 Dollar pro Stück.
Forscher sind einem schwunghaften Handel mit gehackten Militär-, Behörden- und Uni-Webseiten auf die Spur gekommen. Die Hackers Intelligence Initiative vom Security-Experten Imperva hat administrative Zugänge zu dutzenden von .gov. mil und .edu Webseiten entdeckt, die für 50 bis 500 US-Dollar verkauft werden. Die Hacker haben die Webseiten offensichtlich durch automatisierte SQL Injection Angriffe geknackt.
Die Forscher von Impervas Anti-Hacker-Team sind im Web auf eine Verkaufsplattform für gehackte Behördenwebseiten gestoßen. Die Liste der administrativen Zugänge beinhaltet amerikanische und europäische Sites, darunter sowohl militärische Sites wie der US Army oder der US Nationalgarde, Behörden-Sites wie zum Beispiel der italienischen Regierung, aber auch Zugänge zu Webseiten von Universitäten oder Schulen.
Die Zugangsarten variieren zwischen vollem administrativen Zugriff auf die gesamte Site und Admin-Zugang zur MySQL-Datenbank. Im Falle einer Universität gibt es dazu noch Informationen, Benutzernamen und Passwörter der Studenten.
Die Hacker verkaufen auch Personenlisten aus den gehackten Webseiten. Enthalten sind darin Name, Vorname, Adresse, E-Mail und Telefonnummer. Ein Beispiel für die gestohlenen Personendaten ist eine Liste mit Angestellten und Studenten der University of Conneticut. Auf seiner Webseite versucht der Hacker mittels Screenshot zu beweisen, dass er tatsächlich Zugang zu den Admin-Oberflächen der zum Verkauf stehenden Webseiten hat.
Die Preise für den Zugang zu den Webseiten variieren zwischen 50 und 500 US Dollar. Die Hacker verkaufen außerdem persönliche Informationen aus den gehackten Sites, wie beispielsweise Namen, Adressen und Telefonnummern (siehe Bilderstrecke). Die Kosten für die Personendaten liegen bei 20 Dollar pro 1000 Einträge.
Die Hacker haben sich die Zugänge allen Anschein nach durch einen automatischen Scan auf SQL Injection Schwachstellen herausgefiltert und diese dann über einen automatisierten Exploit gehackt. Das legen Screenshots nahe, die der Hacker in einem Forum gepostet hat.
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Danke an den Info-Agenten
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:22 Uhr.
().
|
Baum-Darstellung