Ook Compaq gehackt door 'Dimitri'

ThE_ED schrijft: "De 'METRO' meldt vandaag dat ook Compaq is gehackt door de Delftse hacker Dimitri." Ook Ronald wist dit nieuws te achterhalen, hij gaf een link naar het volgende artikel van security.nl waar de compaq-hack beschreven staat.

Metro:
Na de inbraak op de server van Microsoft is de Nederlandse hacker 'Dimitri' nu door de beveiliging van de internationale site van computerbedrijf Compaq gedrongen. Het ANP ontving een link naar de site van Compaq. Op die pagina bleek het mogelijk om commando's naar de dos-prompt van een server te sturen, waardoor bestanden konden worden gewist, verplaatst of veranderd. De website van Compaq werkt met software van Microsoft.

Security.nl
Na de dubbele inbraak op de server van Microsoft is de Nederlandse hacker Dimitri nu door de beveiliging van de internationale site van computerbedrijf Compaq gedrongen. Het ANP ontving van de hacker uit Delft een link naar de site van Compaq. Op die pagina bleek het mogelijk om commando's naar de dos-prompt van een server te sturen, waardoor bestanden konden worden gewist, verplaatst of veranderd. Volgens een computerspecialist kunnen kwaadwillenden de site van Compaq daarmee eenvoudig lamleggen.

Wij hadden al een klein interview met Dimitri online geplaatst. Dimitri blijkt de smaak te pakken te hebben, niet alleen heeft hij in korte tijd twee keer MicroSoft weten binnen te dringen, ook Compaq is nu dus het haasje. Voor de tweede hack op de Microsoft servers hebben we een linkje gehad van Venger die deze link gaf. Dimitri weet de wereld te schokken omdat niet alleen Microsoft en Compaq problemen hebben met de UniCode bug, maar ook bijvoorbeeld Asus en andere fabrikanten van hardware zijn al down geweest door de bug. De boodschap die Dimitri dan ook doorgeeft is dat het toch eens tijd wordt om een patch te draaien zodat deze bug geen toegang meer kan verschaffen tot de servers...

Lees meer

IT-banen

Reacties (30)

Burat 9 november 2000 14:38

Tsja. wederom kan ik niets anders zeggen dan dat het me ten hoogste verbaast dat iemand die een zeer simpele exploit uitvoert zoveel eer krijgt. Zoals ik al eerder heb verteld, staan de sites van Asus, Aopen, Jetway, MSI, Supermicro en Chaintech ook open. Vandaag zag ik dat NEC en Hitachi ook open staan.

Het is voor iedereen die net iets meer van computers weet dan de gemiddelde bejaarde (no offence) makkelijk om dingen te bekijken en te wissen. Voor de gevorderde computeraar is het eenvoudig om alles te verwijderen, bewerken en om databases/scripts/passwords te bekijken. Bij alle sites die ik genoemd heb, liggen klantgegevens voor het oprapen.

Er zijn 2 dingen die mij enorm verbazen:
- De betreffende webmasters weten ervan maar lossen het niet op
- Dimitri blijft maar aandacht en eer krijgen voor het "hacken" (uche) van sites.

Het is daarom niet bijzonder wat die dimitri allemaal uitspookt. Het is WEL bijzonder dat al die grote bedrijven die allemaal een groot marktaandeel hebben en een belangrijke marketplayer zijn zo slordig omgaan met hun klantgegevens. Dat ze hun website openzetten zodat het gedefaced kan worden, OK. Hun probleem. Maar dat ze gegevens van klanten, leveranciers en transacties te grabbel gooien is slecht, ronduit slecht.

Ik heb naar een aantal van de genoemde sites een mailtje gestuurd met screenshots van de hddinhoud, passwords, klantgegevens, etc.. En daarbij de officiele bugreports en Microsofts patches. Ze hebben er tot nu toe nog NIETS mee gedaan.. Slim? Nope.. Ik weet wel hoe het komt als NEC over een paar dagen ineens gedefaced is en als alle transactiegegevens van MSI over een paar dagen over i'net zwerven..

irrelevant 9 november 2000 14:59

Als die jongen nou 2x per dag ergens inbreekt, moeten we dan ook per se 2x per dag een nieuws-item over hem plaatsen?
Misschien kan er een Dimitri update tracker komen ofzo

Verwijderd 9 november 2000 14:28

Hmm, ik vind ik dit een beetje twijfelachtig, hij brengt dan wel geen schade aan, maar die ms-hack was wel genoeg bewijs dat er iets moet gebeuren aan die unicode-bug. Zo kun je wel bezigblijven, 't is maar wat je leuk vindt!

mth @Verwijderd • 9 november 2000 14:42

Blijkbaar zijn diverse grote bedrijven er nog niet van doordrongen dat die unicode-bug ernstig is. Zolang hij alleen defaced en geen grote schade aanricht, heb ik er geen bezwaren tegen.

Verwijderd @mth • 9 november 2000 20:37

Nee, helaas is het de burocratie achter de systeembeheerder.

Systeembeheerder moeten eerst waslijsten met handtekeningen hebben voordat ze ubberhaupt mogen inloggen op een server, laat staan 'iets' installeren.

Veel (grote) bedrijven hebben een CPP (Corporate Priority Plan), zeg maar een lijst met procedures die bepalen wat er wanneer moet gebreuren.

Verder mogen systeembeheerders zich vaak niet bezig houden met het oplossen van 'bekende' bugs. Deze worden meestal afgeschoven naar mensen onder hen. Echter de systeembeheerders behouden de eindverantwoordelijkheid.

Op server parken zoals die van compaq en M$ (denk hierbij aan honderden computers) kan het eenmaal ook gebeuren dat je per ongeluk een servertje overslaat (Mag niet, ok).

Grote bedrijven zullen dus altijd schade blijven oplopen bij dit soort bugs. Gasten als dimitry krijgen meestal een prio 5 of zo. Echter had Dimitri een 'nieuw' gat ontdekt, dan had het prio 5 gekregen.

Niemand mag bij dit soort bedrijven van procedures afdwalen.

Vrieskist 9 november 2000 14:28

HTML moet ff veranderd worden volges mij

edit:

is al gebeurd

maar zolang de bug niet is gefixed kan hij alles hacken lijkt mij

Auteur

Floor-is @Vrieskist • 9 november 2000 14:35

We hadden even een klein oponthoud met de server, daardoor kon ik mijn html-fout niet aanpassen, het heeft dus even geduurd inderdaad, maar het is gefikst.

Ik vind het overigens wel "stijl" dat hij het heeft ontdekt en heeft gemald aan de sys-admins, maar als die er niets mee doen, zijn het IMPO gewoon een stelletje eikels. Iemand met verkeerde bedoelingen kan je site zo platleggen en dat is natuurlijk niet wat je wilt, maarja wie ben ik? Misschien dat MS stiekem wel helemaal geen site wil hebben omdat mensen toch (bijna) alleen maar klagen en updates willen hebben voor software die niet helemaal ok is.

Mijn conclusie is dan ook simpel: Als sys-admin weet je op een gegeven moment dat er hacks zijn geweest op een bepaalde methode, dan ga je toch als de wiedeweerga kijken of jouw servers ook dat probleem hebben? Als ze het dan hebben ga je vervolgens zo snel mogelijk die Patch draaien, lijkt me duidelijk, ik vind het maar vaag dat mensen dat niet doen...

VHware 9 november 2000 14:33

Wordt tijd dat ze een ander webserver-programma dan IIS gaan gebruiken

Er is ook nog zoiets als Apache voor windows, dus van OS hoeven ze niet te veranderen

raptorix @VHware • 9 november 2000 14:52

IIS is een prima webserver, met name voor sites met extreem veel dynamische content, echter je moet wel je patches bijhouden en als je dat niet doet, tja dan ben je snel de klos als groot bedrijf, ik denk ook niet zo zeer dat het een fout is maar meer bureaucratie, ik werk zelf voor een bedrijf dat werkt voor 1 van de grootste bedrijven ter wereld op gebied van telecommnucatie, 5 maanden terug ontdekte ik daar dus dat de server niet gepatcht was, ik heb het mijn chef laten weten en die heeft het 2 keer doorgegeven aan de admins daar, nou je raad het al hij staat nog steeds open, eigenlijk heel triest want het duurt ongeveer 10 minuten om het te fixen

Verwijderd @VHware • 9 november 2000 14:38

Probleem is dat apache voor windows nogal brak is... (schijnt vaak vast te lopen enzo) Dus voor een win nt is het denk toch slimmer om IIS te gebruiken (en zorgen dat al je patches netjes hebt geinstaleert).

Wat trouwens wel opvallend is dat veruit de meeste defaces op winnt boxes worden gedaan (dat heeft trouwens ook veel te maken met het feit dat win nt meer wordt gebruikt) kijk maar op:

www.attrition.org/mirror/attrition/os-graphs.html

Mark Heyblok 9 november 2000 14:51

<Compleet off-topic>
Eeeh...ik heb dit nieuws al vannacht ge-submit..??
Overheen gelezen.. dit is al bekend sinds gisterenavond 20.48 !!

Geeft verder niet.. Wel leuk..
<//Compleetoff-topic>

Verwijderd 9 november 2000 15:00

Uiteraard geen goede reclame voor MS. Echter vind ik wel dat de "uniekheid" van dit hele verhaal een beetje verloren gaat. Binnenkort zal Dimitri weer een ander groot concern 'hacken' omdat ze daar dezelfde servers draaien. Ik denk dat als het na nu nog een keer gebeurt het 'sensationele' ervan af geraakt.

En volgens mij is dat toch altijd de bedoeling van een goede hack. Iets unieks proberen of iets proberen wat anderen nog nooit is gelukt. In dit geval is het 'hacken' meer routine geworden dan ontzettend hardcore guru-en.

Desalniettemin wel erg leuk natuurlijk en zeker omdat we "Dutch" ook wel wat anders kunnen dan met onze vingers in de "dike" staan

Verwijderd 9 november 2000 17:16

GO DIMITRI! Oh, pas je wel op dat je niet van je bedje wordt gelicht...

Serieus: belachelijk dat de patches al oud zijn, maar de beheerders ze niet gebruiken! Misschien als alle Dimitries van de wereld aan de slag gaan dat ze eindelijk reageren...|

Verwijderd 9 november 2000 14:27

[is al gefixed]Uhm, volgens mij ben je vergeten je bold code af te sluiten.[/is al gefixed]

Maare, het is eigenlijk te triest voor woorden dat men hun servers niet even patched....

Ik vraag me af hoeveel mensen nu weer dimitri gaan lopen afzeiken ahwell....

Verwijderd 9 november 2000 14:30

Heeft ie wat met Microsoft en Compaq?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (30)

Sorteer op:

Weergave: