Anonymous

Jeg har tidligere beskrevet et par hændelser online gruppen Anonymous har gjort sig bemærkede ved; deres hyldest til grundlæggeren af 4chan og deres hævn over Gawker Media.

Under den senere tids skærmydsler omkring Wikileaks har Anonymous gjort sig yderligere bemærket og for en uges tid siden gik det ud over sikkerhedskonsulenterne hos HBGary, en virksomhed der specialiserer sig i IT sikkerhed – i bred forstand – både for den private og offentlige sektor.

Som i tilfældet med Gawker Media skyldtes angrebet at HBGary var gået efter Anonymous. Konkret med truslen om at ville afsløre identiteten af nogle medlemmer af gruppen.

Sikkerhedshuller

Anonymous gruppen valgte at svare igen på flere fronter og endte op med at have adgang til alle mails i HBGary’s mailkonti – og lagde dem ud på Pirate Bay til download – adgang til diverse konti på Twitter, LinkedIn og andre steder, adgang til at redigere HBGary’s hjemmeside og så videre.

Men alt sammen blev kun muligt gennem en serie af hacks der alle kunne være undgået. Endda er det muligt at hvis bare et af disse hacks var blevet undgået så ville det have været umuligt at gå videre og Anonymous ville have været nødt til at nøjes med at overbelaste HBGary’s hjemmeside.

Listen af hacks inkluderer, i rækkefølge:

  1. Udnyttelse af sikkerhedshul på hjemmesiden – SQL injection
  2. Udnyttelse af svage adgangskoder der ydermere var krypteret svagt – enkelt MD5 kryptering uden salting
  3. Anvendelse af udtrukne adgangskoder på andre systemet – anvendelse af samme brugernavn og adgangskode på flere uafhængige systemer
  4. Udnyttelse af kendt sikkerhedshul på server – anvendelse af privilege escalation
  5. Udgivelse af at være en anden person – social engineering der fik samarbejdspartner til at åbne op for et andet system, takket være informationer hentet ved hjælp af de andre hacks

fortsættes – om anarki

Dette indlæg blev udgivet i IT sikkerhed og tagget . Bogmærk permalinket.

2 svar til Anonymous

  1. Pingback: Den anarkistiske trussel | Hennings blog

  2. Pingback: Anonymous er ikke noget entydigt | Hennings blog

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s