Citroen wird das jüngste Opfer von Adobe ColdFusion Hacker

Eines der Autobauer deutsche Websites gehackt eine Hintertür im vergangenen Jahr folgende ähnliche Fälle an anderer Stelle

Eine produktiver Hacker-Bande, die zahlreiche Unternehmen verstoßen hat, durch die Nutzung von Adobe-Software einen weiteren großen hit in der Form des Automobilherstellers Citroën gefordert hat, hat der Guardian gelernt.


Citroën hatte eine seiner deutschen Websites gehackt, um umfassen eine Hintertür, das ist eine Methode zur Umgehung der normalen Authentifizierungssystemen, und die dürfen die Angreifer machen aus mit Daten, die auf dem Standortserver saß.

Ein Citroën Deutschland-Sprecher sagte Gesetz Durchsetzung wurden über die Verletzung kontaktiert werden, da sich herausstellte, eine strafbare Handlung sein. Einige Kundendaten gestohlen wurde, sagte der Sprecher, aber es ist unklar, wie viele betroffen sind. Kunden wurden kontaktiert und werden beraten, um ihre Bankkonten für jede verdächtigen Überweisungen zu überprüfen.

Die Angreifer konnten die Hintertür auf shop.citroen.de, eine Fan-Site für den Kauf von Citroën-basierte Geschenke einbetten. Nach den Enthüllungen von den Erziehungsberechtigten und Alex Holden, chief Information Security Officer bei halten Sicherheit die Hintertür wurde entfernt, aber weiter Untersuchungen in die Bresche. Die Hintertüre Datei wurde live von mindestens August 2013.


Nach Holden war es sicher, dass die gleichen Akteure verantwortlich für die Verletzung von mehreren Standorten – darunter Adobe, PR Newswire und des National White Collar Crime Center - hinter der Citroën Website verletzt wurden. Sicherheit-Blogger Brian Krebs letztes Jahr eine Fundgrube an Informationen, die bei den Anschlägen aufgedeckt.


Die Hacker haben das Internet für Schwächen in einer Web-Anwendung-Plattform von Adobe ColdFusion genannt geprüft. "Die Ausbeutung über das gesamte Internet speziell für ColdFusion Exploits suchen gezielt wurde", sagte Holden.


Wenn die Hacker entscheiden, um Daten von der Website zu stibitzen, hätte sie Zugang zu allen Informationen auf dem Server. "Um die Hintertür einfach zu erklären, es bietet vollständige Befehlszeile und SQL Datenbank-Zugriff mit den Rechten des Benutzers ausführt Webdienste, d. h. in der Regel alles auf dem Webserver" Holden hinzugefügt.

Citroën war nicht verantwortlich für den Betrieb der Site. Es vertraglich Web Design Firma AnyMotion seiner wichtigsten deutschen Website und die betroffenen Fan-Site ausgeführt.

AnyMotion sagte, es hatte die Hintertür behoben aber wurde jetzt untersucht, ob Hacker weitere Dateien installiert oder Daten genommen hatte. "Wir untersuchen die Maschinen für bekannte Backdoors und unerwünschter Software, den jemand auf dem Computer installiert haben kann", sagte der AnyMotion Heinz Brasch.

Es ist unklar, ob Kreditkartendaten direkt gefährdet war, obwohl die Beratung von Citroën, dass Kunden ihre Bankguthaben überprüfen würde bedeuten, dass irgendeine Art von Finanzinformationen getroffen wurde. Einkaufstaschen und Lieferadressen von Benutzern wurden auch auf dem kompromittierten Server gespeichert.


Kennwörter verwendet, um die Website und Admin Passwörter für die Ausführung von es wurden zurückgesetzt, während Käufer zunächst Einkäufen als Vorsichtsmaßnahme gehindert wurden.

Die Breache hat die Risiken hervorgehoben, mit denen Unternehmen durch Dritte konfrontiert. "Sie können alles, was die Sicherheit in der Welt innerhalb des Unternehmens vier Mauern, alles was Sie brauchen ein Drittanbieter, die mit Ihnen verbunden ist, ist wenn sie gefährdet sind, daß Kompromiß eine Brücke rechts in Ihrer Organisation haben", sagte Rocco Grillo, managing Director und Weltmarktführer für Incident Response und Forensik Untersuchungen an Protiviti, eines Beratungsunternehmens.

"Wenn Sie outsourcing an einen dritten oder unter Berufung auf eine dritte Partei, Sie nicht nur die Tür schließen und sagen, dass jemand anderes Problem ist. Sie können die Funktion auslagern, aber Sie besitzen letztlich das Risiko. Wenn dieser Dritte haben nicht die gleichen Steuerelemente in Ort oder das Niveau der Steuerelemente, die Sie, aus Sicht der Risiko-Management benötigen ist offensichtlich ein Problem. Du bist in große Gefahr, dass Unternehmen Ihre Daten verliert."

Die Angriffe haben auch die Notwendigkeit, nutzbare Software aktualisieren bewährt. Die Schwachstellen in ColdFusion haben jetzt gepatcht wurden.

• Black: kann ein Handy jemals wirklich Hack-Beweis?