Hacking Team zou via lek in netwerkapparaat zijn gehackt
Het Italiaanse bedrijf Hacking Team dat vorig jaar door een omvangrijke hack werd getroffen zou zijn gehackt via een zero day-lek in een netwerkapparaat in het netwerk, zo claimt de vermeende hacker. Bij de inbraak wist de hacker 400 gigabytes aan data te stelen, waaronder broncode en gevoelige e-mails.
Hacking Team ontwikkelt allerlei spyware voor overheden. Volgens de hacker, met het alias Phineas Fisher, had het bedrijf weinig aan het internet blootgesteld. Dat laat hij in een uitleg op Pastebin weten. Voor de supportpagina was een certificaat vereist en op de hoofdwebsite, een Joomla-blog, werden ook geen grote problemen ontdekt. Verder werden een mailserver, een aantal routers, twee vpn-apparaten en een spamfilter gevonden. Hierdoor had de hacker naar eigen zeggen drie opties, namelijk het vinden van een zero day-lek in Joomla, Postfix of één van de netwerkapparaten.
Hij besloot voor de laatste optie te kiezen. Na twee weken van reverse engineering had hij naar eigen zeggen een kwetsbaarheid gevonden waarmee het apparaat op afstand kon worden overgenomen. De hacker zou vervolgens zijn exploit bij verschillende andere bedrijven hebben getest om te voorkomen dat er iets mis zou gaan en Hacking Team de aanval zou ontdekken. Om welke bedrijven en welk netwerkapparaat het gaat heeft de hacker niet laten weten, aangezien het probleem nog steeds niet is opgelost.
Nadat hij toegang tot het apparaat had gekregen wist de hacker uiteindelijk toegang tot het interne netwerk en verschillende databases te krijgen. Hacking Team bleek de back-ups niet te versleutelen, wat de aanvaller meer informatie over het netwerk verstrekte. Uiteindelijk wist hij het 'domain admin' wachtwoord te verkrijgen en documenten over het interne netwerk. Hieruit bleek dat Hacking Team ook nog een geïsoleerd netwerk had met de broncode van de spyware. Via de computers van de systeembeheerders wist de hacker uiteindelijk toegang tot dit netwerk te krijgen. Volgens de hacker laat zijn operatie zien dat via hacking zelfs de underdog een kans om te winnen heeft.
Ik begrijp niet dat dat zo makelijk uit windows te vissen is. Begrijp ik het nu goed dat dat ook alleen kan als je services runt onder administrator accounts (blijft dom). Als ik dit zo allemaal lees heb ik toch het idee, dat je bij linux dab eerder strand met zo'n type hack.
Die isci boel snap ik ook niet, ook niet dat daar geen firewall voor zit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.