Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties
Bron: o.a. Security.nl

ThE_ED schrijft: "De 'METRO' meldt vandaag dat ook Compaq is gehackt door de Delftse hacker Dimitri." Ook Ronald wist dit nieuws te achterhalen, hij gaf een link naar het volgende artikel van security.nl waar de compaq-hack beschreven staat.

Metro:
Na de inbraak op de server van Microsoft is de Nederlandse hacker 'Dimitri' nu door de beveiliging van de internationale site van computerbedrijf Compaq gedrongen. Het ANP ontving een link naar de site van Compaq. Op die pagina bleek het mogelijk om commando's naar de dos-prompt van een server te sturen, waardoor bestanden konden worden gewist, verplaatst of veranderd. De website van Compaq werkt met software van Microsoft.

Security.nl
Na de dubbele inbraak op de server van Microsoft is de Nederlandse hacker Dimitri nu door de beveiliging van de internationale site van computerbedrijf Compaq gedrongen. Het ANP ontving van de hacker uit Delft een link naar de site van Compaq. Op die pagina bleek het mogelijk om commando's naar de dos-prompt van een server te sturen, waardoor bestanden konden worden gewist, verplaatst of veranderd. Volgens een computerspecialist kunnen kwaadwillenden de site van Compaq daarmee eenvoudig lamleggen.

Wij hadden al een klein interview met Dimitri online geplaatst. Dimitri blijkt de smaak te pakken te hebben, niet alleen heeft hij in korte tijd twee keer MicroSoft weten binnen te dringen, ook Compaq is nu dus het haasje. Voor de tweede hack op de Microsoft servers hebben we een linkje gehad van Venger die deze link gaf. Dimitri weet de wereld te schokken omdat niet alleen Microsoft en Compaq problemen hebben met de UniCode bug, maar ook bijvoorbeeld Asus en andere fabrikanten van hardware zijn al down geweest door de bug. De boodschap die Dimitri dan ook doorgeeft is dat het toch eens tijd wordt om een patch te draaien zodat deze bug geen toegang meer kan verschaffen tot de servers...

Moderatie-faq Wijzig weergave

Reacties (30)

Tsja. wederom kan ik niets anders zeggen dan dat het me ten hoogste verbaast dat iemand die een zeer simpele exploit uitvoert zoveel eer krijgt. Zoals ik al eerder heb verteld, staan de sites van Asus, Aopen, Jetway, MSI, Supermicro en Chaintech ook open. Vandaag zag ik dat NEC en Hitachi ook open staan.

Het is voor iedereen die net iets meer van computers weet dan de gemiddelde bejaarde (no offence) makkelijk om dingen te bekijken en te wissen. Voor de gevorderde computeraar is het eenvoudig om alles te verwijderen, bewerken en om databases/scripts/passwords te bekijken. Bij alle sites die ik genoemd heb, liggen klantgegevens voor het oprapen.

Er zijn 2 dingen die mij enorm verbazen:
- De betreffende webmasters weten ervan maar lossen het niet op
- Dimitri blijft maar aandacht en eer krijgen voor het "hacken" (uche) van sites.

Het is daarom niet bijzonder wat die dimitri allemaal uitspookt. Het is WEL bijzonder dat al die grote bedrijven die allemaal een groot marktaandeel hebben en een belangrijke marketplayer zijn zo slordig omgaan met hun klantgegevens. Dat ze hun website openzetten zodat het gedefaced kan worden, OK. Hun probleem. Maar dat ze gegevens van klanten, leveranciers en transacties te grabbel gooien is slecht, ronduit slecht.

Ik heb naar een aantal van de genoemde sites een mailtje gestuurd met screenshots van de hddinhoud, passwords, klantgegevens, etc.. En daarbij de officiele bugreports en Microsofts patches. Ze hebben er tot nu toe nog NIETS mee gedaan.. Slim? Nope.. Ik weet wel hoe het komt als NEC over een paar dagen ineens gedefaced is en als alle transactiegegevens van MSI over een paar dagen over i'net zwerven..
Als die jongen nou 2x per dag ergens inbreekt, moeten we dan ook per se 2x per dag een nieuws-item over hem plaatsen?
Misschien kan er een Dimitri update tracker komen ofzo }>

:r
Wordt tijd dat ze een ander webserver-programma dan IIS gaan gebruiken }>
Er is ook nog zoiets als Apache voor windows, dus van OS hoeven ze niet te veranderen ;)
Probleem is dat apache voor windows nogal brak is... (schijnt vaak vast te lopen enzo) Dus voor een win nt is het denk toch slimmer om IIS te gebruiken (en zorgen dat al je patches netjes hebt geinstaleert).

Wat trouwens wel opvallend is dat veruit de meeste defaces op winnt boxes worden gedaan (dat heeft trouwens ook veel te maken met het feit dat win nt meer wordt gebruikt) kijk maar op:

www.attrition.org/mirror/attrition/os-graphs.html
IIS is een prima webserver, met name voor sites met extreem veel dynamische content, echter je moet wel je patches bijhouden en als je dat niet doet, tja dan ben je snel de klos als groot bedrijf, ik denk ook niet zo zeer dat het een fout is maar meer bureaucratie, ik werk zelf voor een bedrijf dat werkt voor 1 van de grootste bedrijven ter wereld op gebied van telecommnucatie, 5 maanden terug ontdekte ik daar dus dat de server niet gepatcht was, ik heb het mijn chef laten weten en die heeft het 2 keer doorgegeven aan de admins daar, nou je raad het al hij staat nog steeds open, eigenlijk heel triest want het duurt ongeveer 10 minuten om het te fixen :(
Hmm, ik vind ik dit een beetje twijfelachtig, hij brengt dan wel geen schade aan, maar die ms-hack was wel genoeg bewijs dat er iets moet gebeuren aan die unicode-bug. Zo kun je wel bezigblijven, 't is maar wat je leuk vindt!
Blijkbaar zijn diverse grote bedrijven er nog niet van doordrongen dat die unicode-bug ernstig is. Zolang hij alleen defaced en geen grote schade aanricht, heb ik er geen bezwaren tegen.
Nee, helaas is het de burocratie achter de systeembeheerder.

Systeembeheerder moeten eerst waslijsten met handtekeningen hebben voordat ze ubberhaupt mogen inloggen op een server, laat staan 'iets' installeren.

Veel (grote) bedrijven hebben een CPP (Corporate Priority Plan), zeg maar een lijst met procedures die bepalen wat er wanneer moet gebreuren.

Verder mogen systeembeheerders zich vaak niet bezig houden met het oplossen van 'bekende' bugs. Deze worden meestal afgeschoven naar mensen onder hen. Echter de systeembeheerders behouden de eindverantwoordelijkheid.

Op server parken zoals die van compaq en M$ (denk hierbij aan honderden computers) kan het eenmaal ook gebeuren dat je per ongeluk een servertje overslaat (Mag niet, ok).

Grote bedrijven zullen dus altijd schade blijven oplopen bij dit soort bugs. Gasten als dimitry krijgen meestal een prio 5 of zo. Echter had Dimitri een 'nieuw' gat ontdekt, dan had het prio 5 gekregen.

Niemand mag bij dit soort bedrijven van procedures afdwalen.
HTML moet ff veranderd worden volges mij

edit:

is al gebeurd :)


maar zolang de bug niet is gefixed kan hij alles hacken lijkt mij
We hadden even een klein oponthoud met de server, daardoor kon ik mijn html-fout niet aanpassen, het heeft dus even geduurd inderdaad, maar het is gefikst.

Ik vind het overigens wel "stijl" dat hij het heeft ontdekt en heeft gemald aan de sys-admins, maar als die er niets mee doen, zijn het IMPO gewoon een stelletje eikels. Iemand met verkeerde bedoelingen kan je site zo platleggen en dat is natuurlijk niet wat je wilt, maarja wie ben ik? Misschien dat MS stiekem wel helemaal geen site wil hebben omdat mensen toch (bijna) alleen maar klagen en updates willen hebben voor software die niet helemaal ok is. :o

Mijn conclusie is dan ook simpel: Als sys-admin weet je op een gegeven moment dat er hacks zijn geweest op een bepaalde methode, dan ga je toch als de wiedeweerga kijken of jouw servers ook dat probleem hebben? Als ze het dan hebben ga je vervolgens zo snel mogelijk die Patch draaien, lijkt me duidelijk, ik vind het maar vaag dat mensen dat niet doen...
[beetje offtopic]
Over Compaq, ik weet er niet zoveel van (van IIS) maar staat op: www..compaq.com niet gewoon de standaard welkom/start pagina. (Net zoals je dat hebt bij apache?)
[/beetje offtopic]
www..compaq.com that is, pardon. (Is er geen edit functie meer?)
Voor dit "nieuws" zou nou de GAAP smiley moeten worden uitgevonden.
[is al gefixed]Uhm, volgens mij ben je vergeten je bold code af te sluiten.[/is al gefixed]


Maare, het is eigenlijk te triest voor woorden dat men hun servers niet even patched....

Ik vraag me af hoeveel mensen nu weer dimitri gaan lopen afzeiken ahwell....
Het is natuurlijk ontzettend ontzettend stom dat servers niet gepatched worden met zo'n belangrijke patch..

Die Dimitri heeft nu 3 maal "ingebroken" op servers die allemaal dezelfde bug hadden.. Om eerlijk vindt ik dit niet echt hacken.. 1keer is natuurlijk goed, maar na 3x het zelfde geintje wordt het meer een soort trojan gebruiker..
Nog even en hij maakt 1 progje waarme je direct inlogt op servers die die fout hebben...


* 786562 de
<Compleet off-topic>
Eeeh...ik heb dit nieuws al vannacht ge-submit..??
Overheen gelezen.. dit is al bekend sinds gisterenavond 20.48 !!

Geeft verder niet.. Wel leuk..
<//Compleetoff-topic>

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True