03.07.11 18:47 Uhr
 506
 

Anonymous: Sicherheitslücke auf Apple-Website

Das Hackerkollektiv Anonymous hat mit Hilfe von Twitter eine Sicherheitslücke (SQL-Injection) veröffentlicht, die eine Unterseite der Apple-Website betrifft.

Wie gewöhnlich wurden alle Informationen zur Lücke veröffentlicht. Zusätzlich scheint man sich schon in der Datenbank umgeschaut zu haben. Als Beweis dafür wurden Benutzernamen sowie deren Passwörter veröffentlicht.

Unter anderem findet man dort die Einträge "root" und "admin". Vor allem der root hat in einem System die höchsten Rechte. Im selben Satz sagt Anonymous jedoch, dass Apple Ziel werden könne, man aber momentan mit etwas anderem beschäftigt sei.


Videoplayer auf dieser Seite ausblenden
WebReporter: bigJJ
Rubrik:   High Tech
Schlagworte: Apple, Hacker, Sicherheitslücke, Anonymous
Quelle: www.tech-blog.net

DAS KÖNNTE DICH AUCH INTERESSIEREN

Datenschutzbehörden testeten: Mängel bei Wearables mit Gesundheitsfunktionen
Erster Führerloser Flieger im Betrieb
E-Mail-Anbieter im Vergleich: Stiftung Warentest kritisiert Gmail und Outlook

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

6 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
03.07.2011 18:47 Uhr von bigJJ
 
+2 | -0
 
ANZEIGEN
Link zu twitter: https://twitter.com/...!/AnonymousIRC/status/87426935390609408

Wie in der Quelle schon steht, könnte es nicht nur irgendwelche Zugangsdaten sein, sondern die Nutzer aus der mysql.users. Falls dem so sein sollte: Prost für Apple!
Kommentar ansehen
03.07.2011 19:21 Uhr von Senor_Incognito
 
+8 | -1
 
ANZEIGEN
Eine SQL-Injection? Unglaublich wie viele "namhafte" Unternehmen selbst die einfachsten Hackermethoden anscheinend nicht zu kennen scheinen. Herrlich.
Kommentar ansehen
03.07.2011 20:19 Uhr von frozen_creeper
 
+1 | -4
 
ANZEIGEN
Die Quelle schreibt es sehr schlecht. Man könnte meinen eine SQL-Injection wäre die Sicherheitslücke. Richtig wäre, dass man mit einer SQL-Injection die Lücke auffinden und ausnutzen kann.
http://de.wikipedia.org/...
Kommentar ansehen
03.07.2011 21:38 Uhr von bigJJ
 
+6 | -1
 
ANZEIGEN
ändert nix an der tatsache, dass apple-entwickler offenbar nicht in der lage sind eine simple get-variable zu validieren!
Kommentar ansehen
04.07.2011 08:49 Uhr von Marlemann
 
+1 | -0
 
ANZEIGEN
@bigJJ: :D Haste recht, aber nicht nur Apple Entwickler.. wenn man mal überlegt was in letzter Zeit alles per SQL-Injection übernommen wurde, dann is das schon peinlich. PHP is doch nich so schwer zu programmieren Ô.o
Kommentar ansehen
04.07.2011 09:52 Uhr von atrocity
 
+1 | -0
 
ANZEIGEN
@frozen_creeper: Wenn eine SQL-Injection möglich ist, ist das eine Sicherheitslücke! Da hat der Programmierer geschlampt. Und nicht nur ein bisschen...

Refresh |<-- <-   1-6/6   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Wien: Anklage gegen 9 Vergewaltiger einer Deutschen fertig
Intertoys-Spielzeugkatalog voll mit Rechtschreibfehlern
Lady Gaga wurde vergewaltigt und leidet an PTSD


...oder unseren und keine aktuellen News mehr verpassen?