| ||||||||||
|
Kefir
FAQ-Schreiber   Anm. Datum: 01.01.2001 Beiträge: 14486 Wohnort: Belgien Handy: Alle Möglichen zum Testen  Di 09. November, 2021 23:04
  Gast wollte eigentlich nur die Website des Coronaleugners lahmlegen, fand dabei aber gravierende Sicherheitslücken. Die "Operation Tinfoil" (Operation Aluhut) hatte das eigentlich Ziel, die Website von Hildmann zu kapern. Auf dem Weg dorthin wurde gleich der gesamte Provider gehackt und dabei viele Probleme aufgedeckt, wie Gast schreibt. Gast suchte zuerst auf der Website von Hildmann nach Lücken. Da keine gefunden wurden, wurden andere Server von ProSite, dem Provider von Hildmanns Website, nach Lücken durchsucht. Normalerweise kommt man mit so einer Lücke ins System, um dann den Sprung zum eigentlich Ziel zu machen. Die Hacker*innen fanden tatsächlich eine Lücke in einer Joomla-Installation. Auf Hildmanns Webspace kamen sie dadurch aber nicht, weil die Webspaces der Kund*innen korrekt voneinander abgeschottet waren. Dafür hatten sie aber plötzlich Vollzugriff auf ProSite. Damit ist nicht nur der Webauftritt des Providers gemeint, sondern alles. Es gab Zugriff auf die Zutrittskontrolle zum Rechenzentrum, die Kund*innen-Verwaltung, das Ticketsystem für den technischen Support, die Klimasteuerung des Rechenzentrums und sogar die Webcams, mit denen das Rechenzentrum überwacht wird.  C&M News: https://ress.at/-news09112021220424.html Warum willst Du den Post von Kefir melden?  | |
Werbung Unterstützung in der Kommunikation mit Menschen, mit einer (geistigen) Behinderung. |
|
 |
...::: C&M - News :::... Foren-Übersicht » News |
Kurze URL:
Du hast bereits für diesen
Post angestimmt...
;-)
Posting wird gespeichert...
Alle Zeiten sind GMT + 1 Stunde
© by Ress Design Group, 2001 - 2023
