31.05.2011 12:40
US-Sender wegen WikiLeaks-Bericht gehackt
Die Hackergruppe LulzSec hat am vergangenen Sonntag die Website der US-Sendergruppe Public Broadcasting Service (PBS) unter ihre Kontrolle gebracht und unter anderem Zugangsdaten von Mitarbeitern und Werbekunden ins Netz gestellt. Mit dem Hack wollen sich die anonymen Netzaktivisten für die ihrer Ansicht nach einseitige Darstellung des mutmaßlichen WikiLeaks-Informanten Bradley Manning in der Dokumentation WikiSecrets rächen und für seine Freilassung demonstrieren.
Für ihren Einbruch nutzen die Hacker nach eigenen Angaben eine selbst entdeckte Zero-Day-Lücke in dem von PBS eingesetzten Content-Management-System (CMS) Movable Type aus. Es könnte sich dabei jedoch auch um eine der kürzlich behobenen Sicherheitslücken handeln. Über das CMS verbreiteten sie anschließend die falsche Nachricht, der 1996 ermordete US-Rapper Tupac Shakur lebe noch und sei in Neuseeland gesehen worden.
Die Hacker hatten auch Zugriff auf die SQL-Datenbank, aus der sie einige Auszüge veröffentlichten, darunter diverse Listen mit Zugangsdaten, viele davon mit Klartext-Passwörtern. Aufgrund veralteter Linux-Kernel konnten sich die Eindringlinge mit Root-Rechten auf den PBS-Servern umsehen und unter anderem Informationen über die Netzwerkinfrastruktur der Sendergruppe sammeln. PBS hat den Angriff bereits bestätigt und veröffentlicht die Videobeiträge der Nachrichtensendung aufgrund andauernder Hackerangriffe unterdessen bei dem Blog-Hoster Tumblr.
LulzSec hatte bereits Anfang Mai durch einen Einbruch beim US-Sender Fox von sich reden gemacht: Zunächst veröffentlichten die Hacker persönliche Daten von rund tausender potentieller Kandidaten der Castingshow X-Factor, anschließend landeten auch Zugangsdaten von Fox-Mitarbeitern im Netz. Da einige Mitarbeiter ihr Passwort auch bei Twitter und LinkedIn nutzten, wurden in Folge dessen auch dort Accounts kompromittiert.
Auch für eine der zahlreichen Angriffe auf Sony ist LulzSec verantwortlich: Nach einem Einbruch in die Server von Sony Music Japan haben die Hacker Auszüge aus der SQL-Datenbank ins Netz gestellt. Für die Veröffentlichung der gestohlenen Daten nutzen die Hacker stets anonyme Text-Sammelstellen wie pastebin.com und pastehtml.com.
(rei)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
