• Home
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Board
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Nachrichten
  • Topnews
  • Interviews
  • Glossen
  • Reportagen
  • Kurioses
  • RSS-Feed
  • Twitter
  • Newsletter
• NewsPresso
  • Newsübersicht
  • Regeln
  • Highscore
  • RSS-Feed
• Internet
  • Wissenswertes
  • Filesharing
  • Denkanstösse
• IT-Sicherheit
  • IT-Lexikon
  • Gesetzliche Lage
  • Cyberkriminalität
  • Abwehrmaßnahmen
  • IT-Forensik
• Hard- und Software
  • Zeitreise - PC und N-books
  • Tools
• Games
  • Geschichte, Gegenwart und Zukunft der PC-Spiele
  • Online-Spiele
  • gulli:Wettbewerbe
  • gulli:Spiele
• Mobile
  • Zeitreise - Mobile Endgeräte
• Ansichtssache
  • Kommentiere und bewerte die Fundstücke.
• Videos
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern

Deutsche Internetnutzer verbringen ihre meiste Zeit auf

Zu Halloween: Gulli.com im Podcast bei Riotburnz

Sicherheitslücken bei Hersteller von Smartphone-Apps (Update)

Rainbow Dash aus der Serie "My Little Pony" - bekanntes Maskottchen der "AnonyPwnies"

Die eigentlich aufgelösten AnonyPwnies - eine Splittergruppe des Onlinekollektivs Anonymous - wollen es noch einmal wissen und veröffentlichen einen letzten Leak. Dieser betrifft die Die Firma "appia.com", die Shoplösungen für Smartphone-Software programmiert. Diese Shoplösungen weisen offenbar erhebliche Sicherheitslücken auf und ermöglichten den Pwnies das Kopieren großer Mengen sensibler Daten.

"Wir hatten noch paar Sachen laufen vor der Auflösung und die Lulz/Drama/Datensicherheitsaufklärung wollten wir euch nicht vorenthalten," erklären die AnonyPwnies ihren Entschluss, trotz ihrer vor rund zwei Wochen öffentlich verkündeten Auflösung (gulli:News berichtete) einen weiteren Leak zu veröffentlichen. Der aktuelle Leak betrifft die Firma "appia.com" die Shoplösungen für Smartphone-Software programmiert und für bekannte Portale wie Chip.de, Inside-Handy.de, Gamesload.com, Dell.com, Samsung.com und Opera.com hostet. Die Software-Lösungen von appia.com weisen offenbar erhebliche Mängel auf, durch die sensible Daten in falsche Hände gelangen können. Zudem reagierte man wochenlang nicht auf Hinweise von Hackern. Sicherheitsexperten hatten versucht, appia.com im Rahmen von "Responsible Disclosure" auf die Lücken aufmerksam zu machen, bevor man diese der Öffentlichkeit preis geben wollte. Auf diese Versuche reagierte appia.com jedoch nicht.

Die AnonyPwnies wurden durch einen Bericht über eine mögliche SQL-Injection beim Portal "Sicherheit Online" auf die Sicherheitsmängel bei appia.com aufmerksam. Die Gruppe beschloss, die Plattform selbst zu untersuchen. Nach eigenen Angaben erbeuteten sie "40GB SQL Backups, 2 GB PHP Scripten, 2 Rootserver Passwörtern, 2 Paypal Accounts und rund 100 GB Android/Windows Mobile/Symbian Apps". Die Gruppe erwägt nach eigenen Angaben, die erbeuteten Apps auf der Tauschbörse "The Pirate Bay" anzubieten, ist sich aber noch nicht sicher, ob sie dies wirklich tun wird. Die erbeuteten Backups beinhalten nach Angaben der Hacktivisten "private Daten und Kontoverbindungen von Entwicklern und bekannten Firmen wie Avira, Kaspersky, VITO, Brightpoint, Palm sowie rund 1,2 Mio Kunden aus aller Welt, die irgendwann einmal bei einem Shop von appia.com eingekauft haben, gemeinsamen Datenbankservern sei Dank."

Die Pwnies nutzen offenbar eine Kombination verschiedener Sicherheitslücken, darunter SQL-Injection-Schwachstellen, mangelhafte Passwort-Sicherheit und Fehler bei der Vergabe von Datei-Rechten. Eine genaue Schilderung findet sich in der Erklärung der Hacktivisten auf pastebin.com.

Nach dem erfolgreichen Einbruch versuchten die Pwnies, die Verantwortlichen zu kontaktieren. Dieser Versuch scheiterte jedoch. "[A]nstatt eine Antwort zu bekommen wurde unser Wegwerf-Email-Account bei freenet.de, von wo unsere Mails kamen, dauerhaft gesperrt, wahrscheinlich wegen einer Beschwerde durch mobile2day.com", berichten die Hacktivisten. Mobile2day ist eines der Unter-Unternehmen von appia.com.

Die AnonyPwnies entschieden sich daher für eine schrittweise Veröffentlichung der erbeuteten Daten. "Wir wollen nicht so weit gehen müssen alles zu releasen, deshalb fangen wir mit den Sourcecodes an, auf denen die Shops laufen, viel Spaß beim Suchen nach Sicherheitslücken, schließlich nutzen namhafte Portale diese Software!", schreiben sie, "Wir empfehlen mobile2day.com sich auf ein Gespräch mit uns einzulassen, ansonsten müssen wir die Betroffenen auf den unangenehmen, direkten Weg informieren." Die Hacktivisten versprechen, die Daten würden im Falle einer Veröffentlichung "natürlich zensiert, damit die Kunden nicht die Geschädigten sind". Es wird sich zeigen, ob die Gruppe diese Drohung wahr macht oder ob appia.com doch noch auf die Versuche einer Kontaktaufnahme reagiert. 

Update (31.10., 23:16):

Der Artikel von Sicherheit Online, der zeitweise vom Netz genommen war, um eine Behebung der Sicherheitslücken zu ermöglichen, ist nach dem Leak durch die AnonyPwnies wieder online und wurde mit einem aufklärenden Update versehen. Das Sicherheits-Portal gibt darin sehr detaillierte Informationen zum genauen Ablauf der Ereignisse.

Die AnonyPwnies bittet Sicherheit online, "Abstand davon zu halten, Kundendaten zu veröffentlichen - sofern dies nicht bereits geschehen ist". Zur Begründung erklären die Sicherheitsexperten, dass "die Kunden nichts für die Imkompetenz der Betreiber können. Ihr schadet damit nicht direkt dem Unternehmen, sondern unschuldigen Leuten. Denkt daran, dass eventuell auch eigene Freunde und Bekannte unter den Kunden sein könnten. Es macht keinen Sinn, derartige Daten zu verbreiten."

Annika Kremer am Montag, 31.10.2011 23:16 Uhr

Tags: smartphone anonymous hacktivismus sql-injection anonypwnies

Tweet

• Home
• Board
• Nachrichten
• NewsPresso
• Internet
• IT-Sicherheit
• Hard- und Software
• Games
• Mobile
• Werbung
• Presse
• Kontakt
• Betreiberinfos
• Chat
• Jobs

© 1998-2012 InQnet GmbH