Menü
Security

LulzSec legt sich mit Murdoch an

vorlesen Drucken Kommentare lesen 129 Beiträge

Die Hackergruppe LulzSec ist zurück und hat sich ein neues Feindbild auserkoren: Dieses Mal trifft es Medienmogul Rupert Murdoch, der derzeit durch den Abhörskandal bei der inzwischen eingestellten "News of the World" für Schlagzeilen sorgt und sich am heutigen Dienstag vor einem Ausschuss des britischen Parlaments verantworten muss. In der vergangenen Nacht haben sich die Hacktivisten die Website von Murdochs Boulevardblatt The Sun gekapert und dort den angeblichen Drogentod Rupert Murdochs verkündet.

Nach einer Weile leiteten sie die Domain auf ihren Twitter-Feed um, wo sie Murdoch mit Spott und Häme überschütteten. Inzwischen ist der Internetauftritt der Sun wieder erreichbar. Auch die Website des Sun-Verlegers News International hatte LulzSec unter seiner Kontrolle. Zeitweise waren zudem auch die Murdoch-Seiten thetimes.co.uk und TheSundayTimes.co.uk nicht erreichbar.

Laut Guardian gelang der Angriff auf The Sun durch eine Local-File-Inclusion-Lücke des Servers new-times.co.uk. Das bedeutet, dass eine Web-Applikation die ihr übergebenen Parameter nicht ausreichend gefiltert hat. Durch spezielle Parameter kann man sie dann beispielsweise dazu bringen, lokale Dateien wie die Passwortdatei /etc/passwd zu öffnen und als Teil einer Webseite zu präsentieren. Laut dem Bericht hatte LulzSec die volle Kontrolle über den Server, der an das interne Verlagsnetz angeschlossen war. Dadurch konnten sie sich zu der Administrationsoberfläche des Content Management Systems (CMS) der Sun weiterhangeln.

Eigentlich hatte LulzSec vor einigen Wochen bekannt gegeben, keine weiteren Angriffe zu planen. Während einer 50-tägigen Angriffswelle hatten sich die Spaßhacker mit Sony, der CIA und diversen US-Sendern angelegt. Mit den Worten "Wir konnten doch nicht tatenlos zusehen, wie dieser Walnuss-gesichtige Murdoch herumkaspert." begründen die Hacker ihre Rückkehr.

Wie Gizmodo berichtet haben Anonymous-Mitglieder zudem Mailadressen, Passwörter und Telefonnummern einiger Mitarbeiter des Verlags veröffentlicht. Einige sollen jedoch schon seit 2007 nicht mehr für das Unternehmen tätig sein. Angeblich wurden auch die persönlichen Daten von Rebekah Brooks, der ehemaligen Chefredakteurin der "News of the World" veröffentlicht. Sie soll in dem Abhörskandal Geldanweisungen abgezeichnet haben, mit denen Polizisten bestochen wurden. Die Boulevardzeitung hat laut Scotland Yard rund 4000 Personen abgehört, darunter Prominente, Opfer von Verbrechen und Hinterbliebene von Kriegsopfern. (rei)