Hacking Team zou via lek in netwerkapparaat zijn gehackt
Het Italiaanse bedrijf Hacking Team dat vorig jaar door een omvangrijke hack werd getroffen zou zijn gehackt via een zero day-lek in een netwerkapparaat in het netwerk, zo claimt de vermeende hacker. Bij de inbraak wist de hacker 400 gigabytes aan data te stelen, waaronder broncode en gevoelige e-mails.
Hacking Team ontwikkelt allerlei spyware voor overheden. Volgens de hacker, met het alias Phineas Fisher, had het bedrijf weinig aan het internet blootgesteld. Dat laat hij in een uitleg op Pastebin weten. Voor de supportpagina was een certificaat vereist en op de hoofdwebsite, een Joomla-blog, werden ook geen grote problemen ontdekt. Verder werden een mailserver, een aantal routers, twee vpn-apparaten en een spamfilter gevonden. Hierdoor had de hacker naar eigen zeggen drie opties, namelijk het vinden van een zero day-lek in Joomla, Postfix of één van de netwerkapparaten.
Hij besloot voor de laatste optie te kiezen. Na twee weken van reverse engineering had hij naar eigen zeggen een kwetsbaarheid gevonden waarmee het apparaat op afstand kon worden overgenomen. De hacker zou vervolgens zijn exploit bij verschillende andere bedrijven hebben getest om te voorkomen dat er iets mis zou gaan en Hacking Team de aanval zou ontdekken. Om welke bedrijven en welk netwerkapparaat het gaat heeft de hacker niet laten weten, aangezien het probleem nog steeds niet is opgelost.
Nadat hij toegang tot het apparaat had gekregen wist de hacker uiteindelijk toegang tot het interne netwerk en verschillende databases te krijgen. Hacking Team bleek de back-ups niet te versleutelen, wat de aanvaller meer informatie over het netwerk verstrekte. Uiteindelijk wist hij het 'domain admin' wachtwoord te verkrijgen en documenten over het interne netwerk. Hieruit bleek dat Hacking Team ook nog een geïsoleerd netwerk had met de broncode van de spyware. Via de computers van de systeembeheerders wist de hacker uiteindelijk toegang tot dit netwerk te krijgen. Volgens de hacker laat zijn operatie zien dat via hacking zelfs de underdog een kans om te winnen heeft.
Ik begrijp niet dat dat zo makelijk uit windows te vissen is. Begrijp ik het nu goed dat dat ook alleen kan als je services runt onder administrator accounts (blijft dom). Als ik dit zo allemaal lees heb ik toch het idee, dat je bij linux dab eerder strand met zo'n type hack.
Die isci boel snap ik ook niet, ook niet dat daar geen firewall voor zit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
